GHSA-xx77-w6p5-xvmj

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

ShopXO RCE Vulnerability

A remote command execution vulnerability in shopxo 1.9.3 allows an attacker to upload malicious code generated by phar where the suffix is JPG, which is uploaded after modifying the phar suffix.

Ссылки

Пакеты

Наименование

shopxo/shopxo

composer

Затронутые версииВерсия исправления

<= 1.9.3

Отсутствует

EPSS

Процентиль: 79%

0.01304

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2021-27817

Дефекты

CWE-434

Связанные уязвимости

CVE-2021-27817

CVSS3: 9.8

nvd

больше 4 лет назад

A remote command execution vulnerability in shopxo 1.9.3 allows an attacker to upload malicious code generated by phar where the suffix is JPG, which is uploaded after modifying the phar suffix.

EPSS

Процентиль: 79%

0.01304

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2021-27817

Дефекты

CWE-434