Описание
Machform prior to version 16 is vulnerable to unauthenticated remote code execution due to insufficient sanitization of file attachments uploaded with forms through upload.php.
Уязвимые конфигурации
Конфигурация 1Версия до 16 (исключая)
cpe:2.3:a:machform:machform:*:*:*:*:*:*:*:*
EPSS
Процентиль: 79%
0.01291
Низкий
8.1 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-434
Связанные уязвимости
github
больше 3 лет назад
Machform prior to version 16 is vulnerable to unauthenticated remote code execution due to insufficient sanitization of file attachments uploaded with forms through upload.php.
CVSS3: 8.1
fstec
больше 4 лет назад
Уязвимость функции в upload.php PHP редактора создания форм Machform, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 79%
0.01291
Низкий
8.1 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-434