exploitDog

GHSA-prqj-hff7-5mxj

Опубликовано: 11 авг. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

CSV Injection vulnerability in ChurchCRM version 4.2.0, allows remote attackers to execute arbitrary code via crafted CSV file.

CSV Injection vulnerability in ChurchCRM version 4.2.0, allows remote attackers to execute arbitrary code via crafted CSV file.

Ссылки

EPSS

Процентиль: 85%

0.02456

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-74

Связанные уязвимости

CVE-2020-28848

CVSS3: 8.8

nvd

больше 2 лет назад

CSV Injection vulnerability in ChurchCRM version 4.2.0, allows remote attackers to execute arbitrary code via crafted CSV file.

EPSS

Процентиль: 85%

0.02456

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-74