Описание
Planet eStream before 6.72.10.07 allows unauthenticated upload of arbitrary files: Choose a Video / Related Media or Upload Document. Upload2.ashx can be used, or Ajax.asmx/ProcessUpload2. This leads to remote code execution.
Уязвимые конфигурации
Конфигурация 1Версия до 6.72.10.07 (исключая)
cpe:2.3:a:planetestream:planet_estream:*:*:*:*:*:*:*:*
EPSS
Процентиль: 86%
0.03001
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-434
CWE-434
Связанные уязвимости
CVSS3: 9.8
github
около 3 лет назад
Planet eStream before 6.72.10.07 allows unauthenticated upload of arbitrary files: Choose a Video / Related Media or Upload Document. Upload2.ashx can be used, or Ajax.asmx/ProcessUpload2. This leads to remote code execution.
EPSS
Процентиль: 86%
0.03001
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-434
CWE-434