exploitDog

CVE-2023-22850

Опубликовано: 14 янв. 2023

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Tiki before 24.1, when the Spreadsheets feature is enabled, allows lib/sheet/grid.php PHP Object Injection because of an unserialize call.

Ссылки

https://karmainsecurity.com/KIS-2023-03
Exploit
Third Party Advisory
https://tiki.org/articles
Vendor Advisory
https://karmainsecurity.com/KIS-2023-03
Exploit
Third Party Advisory
https://tiki.org/articles
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:tiki:tiki:*:*:*:*:*:*:*:*

Версия до 24.1 (исключая)

EPSS

Процентиль: 79%

0.0127

Низкий

8.8 High

CVSS3

Дефекты

CWE-502

CWE-502

Связанные уязвимости

CVE-2023-22850

CVSS3: 8.8

debian

около 3 лет назад

Tiki before 24.1, when the Spreadsheets feature is enabled, allows lib ...

GHSA-2r6v-w475-x6vw

CVSS3: 8.8

github

около 3 лет назад

Tiki before 24.1, when the Spreadsheets feature is enabled, allows lib/sheet/grid.php PHP Object Injection because of an unserialize call.

EPSS

Процентиль: 79%

0.0127

Низкий

8.8 High

CVSS3

Дефекты

CWE-502

CWE-502