exploitDog

CVE-2023-33601

Опубликовано: 07 июн. 2023

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

An arbitrary file upload vulnerability in /admin.php?c=upload of phpok v6.4.100 allows attackers to execute arbitrary code via a crafted PHP file.

Ссылки

https://gitee.com/phpok/phpok/issues/I72D24
Exploit
Issue Tracking
https://gitee.com/phpok/phpok/issues/I72D24
Exploit
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:phpok:phpok:6.4.100:*:*:*:*:*:*:*

EPSS

Процентиль: 32%

0.00124

Низкий

8.8 High

CVSS3

Дефекты

CWE-434

CWE-434

Связанные уязвимости

GHSA-9j68-h6gp-g4c7

CVSS3: 8.8

github

больше 2 лет назад

An arbitrary file upload vulnerability in /admin.php?c=upload of phpok v6.4.100 allows attackers to execute arbitrary code via a crafted PHP file.

EPSS

Процентиль: 32%

0.00124

Низкий

8.8 High

CVSS3

Дефекты

CWE-434

CWE-434