exploitDog

CVE-2022-26605

Опубликовано: 06 апр. 2022

Источник: nvd

CVSS3: 8.8

CVSS2: 6.5

EPSS Низкий

Описание

eZiosuite v2.0.7 contains an authenticated arbitrary file upload via the Avatar upload functionality.

Ссылки

https://github.com/Chu1z1/Chuizi/issues/1
Exploit
Issue Tracking
Third Party Advisory
https://github.com/Chu1z1/Chuizi/issues/1
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dascomsoft:eziosuite:2.0.7:*:*:*:*:*:*:*

EPSS

Процентиль: 64%

0.00468

Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-434

Связанные уязвимости

GHSA-7xwr-jm8w-73r3

CVSS3: 8.8

github

почти 4 года назад

eZiosuite v2.0.7 contains an authenticated arbitrary file upload via the Avatar upload functionality.

EPSS

Процентиль: 64%

0.00468

Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-434