Описание
A code injection vulnerability has been discovered in the Upgrade function of QibosoftX1 v1.0. An attacker is able execute arbitrary PHP code via exploitation of client_upgrade_edition.php and Upgrade.php.
Ссылки
- ExploitIssue TrackingThird Party Advisory
- Third Party Advisory
- ExploitIssue TrackingThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:qibosoft:qibosoft:1.0:*:*:*:*:*:*:*
EPSS
Процентиль: 65%
0.00496
Низкий
7.2 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-94
Связанные уязвимости
github
больше 3 лет назад
A code injection vulnerability has been discovered in the Upgrade function of QibosoftX1 v1.0. An attacker is able execute arbitrary PHP code via exploitation of client_upgrade_edition.php and Upgrade.php.
CVSS3: 7.2
fstec
больше 4 лет назад
Уязвимость компонентов client_upgrade_edition.php и Upgrade.php системы управления контентом QibosoftX1, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный PHP-код
EPSS
Процентиль: 65%
0.00496
Низкий
7.2 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-94