Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-w3gp-79x2-f8rp

Опубликовано: 10 нояб. 2023
Источник: github
Github: Не прошло ревью
CVSS3: 9.8

Описание

In SysAid On-Premise before 23.3.36, a path traversal vulnerability leads to code execution after an attacker writes a file to the Tomcat webroot, as exploited in the wild in November 2023.

In SysAid On-Premise before 23.3.36, a path traversal vulnerability leads to code execution after an attacker writes a file to the Tomcat webroot, as exploited in the wild in November 2023.

Ссылки

EPSS

Процентиль: 100%
0.94345
Критический

9.8 Critical

CVSS3

CVE ID

CVE-2023-47246

Дефекты

CWE-22

Связанные уязвимости

nvd логотип

CVE-2023-47246

CVSS3: 9.8
nvd
около 2 лет назад

In SysAid On-Premise before 23.3.36, a path traversal vulnerability leads to code execution after an attacker writes a file to the Tomcat webroot, as exploited in the wild in November 2023.

fstec логотип

BDU:2023-07600

CVSS3: 9.8
fstec
около 2 лет назад

Уязвимость метода doPost класса com.ilient.server.UserEntry программного обеспечения автоматизации службы поддержки и контроля аппаратного и программного обеспечения SysAid, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%
0.94345
Критический

9.8 Critical

CVSS3

CVE ID

CVE-2023-47246

Дефекты

CWE-22