Описание
A Remote Code Execution (RCE) vulnerability exists in Croogo 3.0.2via admin/file-manager/attachments, which lets a malicoius user upload a web shell script.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:croogo:croogo:3.0.2:*:*:*:*:*:*:*
EPSS
Процентиль: 87%
0.0354
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-434
Связанные уязвимости
CVSS3: 8.8
github
почти 4 года назад
Unrestricted Upload of File with Dangerous Type in Croogo
EPSS
Процентиль: 87%
0.0354
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-434