exploitDog

GHSA-q4jj-x7h4-55rf

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

LaikeTui 3.5.0 allows remote authenticated users to execute arbitrary PHP code by using index.php?module=system&action=pay to upload a ZIP archive containing a .php file, as demonstrated by the ../../../../phpinfo.php pathname.

LaikeTui 3.5.0 allows remote authenticated users to execute arbitrary PHP code by using index.php?module=system&action=pay to upload a ZIP archive containing a .php file, as demonstrated by the ../../../../phpinfo.php pathname.

Ссылки

EPSS

Процентиль: 72%

0.0074

Низкий

CVE ID

Дефекты

CWE-434

Связанные уязвимости

CVE-2021-34128

CVSS3: 8.8

nvd

больше 4 лет назад

LaikeTui 3.5.0 allows remote authenticated users to execute arbitrary PHP code by using index.php?module=system&action=pay to upload a ZIP archive containing a .php file, as demonstrated by the ../../../../phpinfo.php pathname.

BDU:2021-03199

CVSS3: 9.8

fstec

больше 4 лет назад

Уязвимость компонента ZIP Archive Handler программного средства торговца LaikeTui, позволяющая нарушителю выполнить произвольный PHP код в целевой системе

EPSS

Процентиль: 72%

0.0074

Низкий

CVE ID

Дефекты

CWE-434