exploitDog

CVE-2023-24188

Опубликовано: 13 фев. 2023

Источник: nvd

CVSS3: 9.1

EPSS Низкий

Описание

ureport v2.2.9 was discovered to contain a directory traversal vulnerability via the deletion function which allows for arbitrary files to be deleted.

Ссылки

http://ureport.com
Product
https://github.com/Venus-WQLab/bug_report/blob/main/ureport/ureport-cve-2023-24188.md
Exploit
Third Party Advisory
https://github.com/youseries/ureport
Product
http://ureport.com
Product
https://github.com/Venus-WQLab/bug_report/blob/main/ureport/ureport-cve-2023-24188.md
Exploit
Third Party Advisory
https://github.com/youseries/ureport
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ureport_project:ureport:2.2.9:*:*:*:*:*:*:*

EPSS

Процентиль: 55%

0.00321

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-22

CWE-22

Связанные уязвимости

GHSA-6fcj-9vfw-jq2m

CVSS3: 9.1

github

почти 3 года назад

Arbitrary file deletion in ureport

EPSS

Процентиль: 55%

0.00321

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-22

CWE-22