CVE-2023-31505

Опубликовано: 31 янв. 2024

Источник: nvd

CVSS3: 7.2

EPSS Низкий

Описание

An arbitrary file upload vulnerability in Schlix CMS v2.2.8-1, allows remote authenticated attackers to execute arbitrary code and obtain sensitive information via a crafted .phtml file.

Ссылки

https://m3n0sd0n4ld.github.io/patoHackventuras/cve-2023-31505
Exploit
Third Party Advisory
https://m3n0sd0n4ld.github.io/patoHackventuras/cve-2023-31505
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:schlix:cms:2.2.8-1:*:*:*:*:*:*:*

EPSS

Процентиль: 76%

0.00969

Низкий

7.2 High

CVSS3

Дефекты

CWE-434

Связанные уязвимости

GHSA-4c3x-wrfg-6pjr

CVSS3: 7.2

github

около 2 лет назад

An arbitrary file upload vulnerability in Schlix CMS v2.2.8-1, allows remote authenticated attackers to execute arbitrary code and obtain sensitive information via a crafted .phtml file.

BDU:2024-01563

CVSS3: 7.2

fstec

около 2 лет назад

Уязвимость компонента core.mediamanager системы управления контентом SCHLIX CMS, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 76%

0.00969

Низкий

7.2 High

CVSS3

Дефекты

CWE-434