exploitDog

CVE-2022-44384

Опубликовано: 17 нояб. 2022

Источник: nvd

CVSS3: 8.8

EPSS Средний

Описание

An arbitrary file upload vulnerability in rconfig v3.9.6 allows attackers to execute arbitrary code via a crafted PHP file.

Ссылки

https://www.exploit-db.com/exploits/49783
Exploit
Third Party Advisory
VDB Entry
https://www.exploit-db.com/exploits/49783
Exploit
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:rconfig:rconfig:3.9.6:*:*:*:*:*:*:*

EPSS

Процентиль: 98%

0.48689

Средний

8.8 High

CVSS3

Дефекты

CWE-434

CWE-434

Связанные уязвимости

GHSA-vwc9-qw9m-64xj

CVSS3: 8.8

github

около 3 лет назад

An arbitrary file upload vulnerability in rconfig v3.9.6 allows attackers to execute arbitrary code via a crafted PHP file.

EPSS

Процентиль: 98%

0.48689

Средний

8.8 High

CVSS3

Дефекты

CWE-434

CWE-434