CVE-2022-45988

Опубликовано: 03 мар. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

starsoftcomm CooCare 5.304 allows local attackers to escalate privileges and execute arbitrary commands via a crafted file upload.

Ссылки

https://github.com/happy0717/CVE-2022-45988
Exploit
https://github.com/happy0717/StarSoftComm_HP_CooCare_An_elevation_of_privilege_vulnerability_exists/edit/main/README.md
Permissions Required
https://github.com/happy0717/CVE-2022-45988
Exploit
https://github.com/happy0717/StarSoftComm_HP_CooCare_An_elevation_of_privilege_vulnerability_exists/edit/main/README.md
Permissions Required

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:starsoftcomm:coocare:*:*:*:*:*:*:*:*

Версия до 5.364 (исключая)

EPSS

Процентиль: 69%

0.00594

Низкий

7.8 High

CVSS3

Дефекты

CWE-269

Связанные уязвимости

GHSA-qq63-9jwc-33mc

CVSS3: 7.8

github

почти 3 года назад

starsoftcomm CooCare 5.304 allows local attackers to escalate privileges and execute arbitrary commands via a crafted file upload.

BDU:2023-01739

CVSS3: 7.8

fstec

почти 3 года назад

Уязвимость программного средства удаленного управления компьютерами CooCare, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 69%

0.00594

Низкий

7.8 High

CVSS3

Дефекты

CWE-269