Описание
An arbitrary file upload vulnerability in the /api/upload component of zdir v3.2.0 allows attackers to execute arbitrary code via a crafted .ssh file.
Ссылки
- ExploitIssue TrackingPatchThird Party Advisory
- ExploitIssue TrackingPatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:zdir_project:zdir:3.2.0:*:*:*:*:*:*:*
EPSS
Процентиль: 82%
0.01641
Низкий
8.8 High
CVSS3
Дефекты
CWE-22
CWE-22
Связанные уязвимости
CVSS3: 8.8
github
около 3 лет назад
An arbitrary file upload vulnerability in the /api/upload component of zdir v3.2.0 allows attackers to execute arbitrary code via a crafted .ssh file.
CVSS3: 8.8
fstec
около 3 лет назад
Уязвимость компонента /api/upload программного средства zdir, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 82%
0.01641
Низкий
8.8 High
CVSS3
Дефекты
CWE-22
CWE-22