Описание
Arox School ERP Pro v1.0 was discovered to contain multiple arbitrary file upload vulnerabilities via the Add Photo function at photogalleries.inc.php and the import staff excel function at 1finance_master.inc.php.
Ссылки
- Not Applicable
- Not Applicable
- ExploitThird Party Advisory
- Not Applicable
- Not Applicable
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:arox:school_erp_pro:1.0:*:*:*:*:*:*:*
EPSS
Процентиль: 94%
0.12277
Средний
8.8 High
CVSS3
Дефекты
CWE-434
Связанные уязвимости
CVSS3: 8.8
github
больше 3 лет назад
Arox School ERP Pro v1.0 was discovered to contain multiple arbitrary file upload vulnerabilities via the Add Photo function at photogalleries.inc.php and the import staff excel function at 1finance_master.inc.php.
CVSS3: 8.8
fstec
больше 3 лет назад
Уязвимость реализации функций Add Photo и Import Staff веб-системы управления школой School ERP Pro, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 94%
0.12277
Средний
8.8 High
CVSS3
Дефекты
CWE-434