exploitDog

CVE-2022-47637

Опубликовано: 12 сент. 2023

Источник: nvd

CVSS3: 6.7

EPSS Низкий

Описание

The installer in XAMPP through 8.1.12 allows local users to write to the C:\xampp directory. Common use cases execute files under C:\xampp with administrative privileges.

Ссылки

https://shinnai.altervista.org/exploits/DVRT-2023-0001_CVE-2022-47637.pdf
Exploit
Vendor Advisory
https://shinnai.altervista.org/exploits/DVRT-2023-0001_CVE-2022-47637.pdf
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:apachefriends:xampp:*:*:*:*:*:*:*:*

Версия до 8.1.12 (включая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 18%

0.00057

Низкий

6.7 Medium

CVSS3

Дефекты

CWE-281

Связанные уязвимости

GHSA-x73p-g67h-gmc8

CVSS3: 6.7

github

больше 2 лет назад

The installer in XAMPP through 8.1.12 allows local users to write to the C:\xampp directory. Common use cases execute files under C:\xampp with administrative privileges.

EPSS

Процентиль: 18%

0.00057

Низкий

6.7 Medium

CVSS3

Дефекты

CWE-281