Описание
Directory Traversal vulnerability in CS-Cart MultiVendor 4.16.1 allows remote attackers to run arbitrary code via crafted zip file when installing a new add-on.
Ссылки
- ExploitThird Party Advisory
- Product
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:cs-cart:cs-cart_multivendor:4.16.1:*:*:*:*:*:*:*
EPSS
Процентиль: 68%
0.00571
Низкий
7.2 High
CVSS3
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 7.2
github
больше 1 года назад
Directory Traversal vulnerability in CS-Cart MultiVendor 4.16.1 allows remote attackers to run arbitrary code via crafted zip file when installing a new add-on.
EPSS
Процентиль: 68%
0.00571
Низкий
7.2 High
CVSS3
Дефекты
CWE-22