exploitDog

CVE-2015-5643

Опубликовано: 06 окт. 2015

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

The installer in ICZ MATCHA INVOICE before 2.5.7 does not properly configure the database, which allows remote attackers to execute arbitrary PHP code via unspecified vectors.

Ссылки

http://jvn.jp/en/jp/JVN66984217/index.html
Vendor Advisory
http://jvndb.jvn.jp/jvndb/JVNDB-2015-000144
Vendor Advisory
http://oss.icz.co.jp/news/?p=1073
Vendor Advisory
http://jvn.jp/en/jp/JVN66984217/index.html
Vendor Advisory
http://jvndb.jvn.jp/jvndb/JVNDB-2015-000144
Vendor Advisory
http://oss.icz.co.jp/news/?p=1073
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:icz:matchasns:*:*:*:*:*:*:*:*

Версия до 1.3.6 (включая)

EPSS

Процентиль: 69%

0.00602

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-94

Связанные уязвимости

GHSA-2mj3-mc6h-qcgc

github

больше 3 лет назад

The installer in ICZ MATCHA INVOICE before 2.5.7 does not properly configure the database, which allows remote attackers to execute arbitrary PHP code via unspecified vectors.

EPSS

Процентиль: 69%

0.00602

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-94