Описание
Unrestricted Upload of File with Dangerous Type in Django-Widgy v0.8.4 allows remote attackers to execute arbitrary code via the 'image' widget in the component 'Change Widgy Page'.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:fusionbox:widgy:0.8.4:*:*:*:*:django:*:*
EPSS
Процентиль: 85%
0.02647
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-434
Связанные уязвимости
CVSS3: 9.8
github
больше 4 лет назад
Unrestricted Upload of File with Dangerous Type in django-widgy
EPSS
Процентиль: 85%
0.02647
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-434