exploitDog

CVE-2023-3031

Опубликовано: 02 июн. 2023

Источник: nvd

CVSS3: 4.9

EPSS Низкий

Описание

Improper Limitation of a Pathname leads to a Path Traversal vulnerability in the module King-Avis for Prestashop, allowing a user knowing the download token to read arbitrary local files.This issue affects King-Avis: before 17.3.15.

Ссылки

https://borelenzo.github.io/stuff/2023/06/01/cve-2023-3031.html
Exploit
Third Party Advisory
https://borelenzo.github.io/stuff/2023/06/01/cve-2023-3031.html
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:webbax:king-avis:*:*:*:*:*:prestashop:*:*

Версия до 17.3.15 (исключая)

EPSS

Процентиль: 24%

0.0008

Низкий

4.9 Medium

CVSS3

Дефекты

CWE-22

CWE-22

Связанные уязвимости

GHSA-7rcp-2v2f-26xw

CVSS3: 4.9

github

больше 2 лет назад

Improper Limitation of a Pathname leads to a Path Traversal vulnerability in the module King-Avis for Prestashop, allowing a user knowing the download token to read arbitrary local files.This issue affects King-Avis: before 17.3.15.

EPSS

Процентиль: 24%

0.0008

Низкий

4.9 Medium

CVSS3

Дефекты

CWE-22

CWE-22