Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-36800

Опубликовано: 04 авг. 2021
Источник: nvd
CVSS3: 8.7
CVSS3: 9.1
CVSS2: 9
EPSS Низкий

Описание

Akaunting version 2.1.12 and earlier suffers from a code injection issue in the Money.php component of the application. A POST sent to /{company_id}/sales/invoices/{invoice_id} with an items[0][price] that includes a PHP callable function is executed directly. This issue was fixed in version 2.1.13 of the product.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:akaunting:akaunting:*:*:*:*:*:*:*:*
Версия до 2.1.13 (исключая)

EPSS

Процентиль: 55%
0.00322
Низкий

8.7 High

CVSS3

9.1 Critical

CVSS3

9 Critical

CVSS2

Дефекты

CWE-94
CWE-94

Связанные уязвимости

github логотип

GHSA-2wq2-vmgv-993c

github
больше 3 лет назад

Akaunting version 2.1.12 and earlier suffers from a code injection issue in the Money.php component of the application. A POST sent to /{company_id}/sales/invoices/{invoice_id} with an items[0][price] that includes a PHP callable function is executed directly. This issue was fixed in version 2.1.13 of the product.

fstec логотип

BDU:2021-04472

CVSS3: 9.1
fstec
больше 4 лет назад

Уязвимость компонента Money.php программного обеспечения для бухгалтерского учета Akaunting, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 55%
0.00322
Низкий

8.7 High

CVSS3

9.1 Critical

CVSS3

9 Critical

CVSS2

Дефекты

CWE-94
CWE-94