Описание
In Studio-42 elFinder 2.1.60, there is a vulnerability that causes remote code execution through file name bypass for file upload.
Ссылки
- ExploitPatchThird Party Advisory
- ExploitPatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:a:std42:elfinder:2.1.60:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 94%
0.14781
Средний
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-434
Связанные уязвимости
CVSS3: 9.8
github
почти 4 года назад
RCE in Studio-42 elFinder on Windows before 2.1.61
EPSS
Процентиль: 94%
0.14781
Средний
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-434