exploitDog

GHSA-vg6r-6h68-4g26

Опубликовано: 06 июн. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 7.2

Описание

Sourcecodester Faculty Evaluation System v1.0 is vulnerable to arbitrary code execution via ip/eval/ajax.php?action=update_user.

Sourcecodester Faculty Evaluation System v1.0 is vulnerable to arbitrary code execution via ip/eval/ajax.php?action=update_user.

Ссылки

EPSS

Процентиль: 43%

0.00209

Низкий

7.2 High

CVSS3

CVE ID

Дефекты

CWE-434

Связанные уязвимости

CVE-2023-33569

CVSS3: 7.2

nvd

больше 2 лет назад

Sourcecodester Faculty Evaluation System v1.0 is vulnerable to arbitrary code execution via ip/eval/ajax.php?action=update_user.

EPSS

Процентиль: 43%

0.00209

Низкий

7.2 High

CVSS3

CVE ID

Дефекты

CWE-434