exploitDog

CVE-2023-41005

Опубликовано: 28 авг. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

An issue in Pagekit pagekit v.1.0.18 alows a remote attacker to execute arbitrary code via thedownloadAction and updateAction functions in UpdateController.php

Ссылки

https://github.com/pagekit/pagekit/issues/977
Exploit
Issue Tracking
Vendor Advisory
https://github.com/pagekit/pagekit/issues/977
Exploit
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:pagekit:pagekit:1.0.18:*:*:*:*:*:*:*

EPSS

Процентиль: 75%

0.00907

Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-94

Связанные уязвимости

GHSA-j6mp-hx4g-p3gm

CVSS3: 7.8

github

больше 2 лет назад

Command injection in pagekit

EPSS

Процентиль: 75%

0.00907

Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-94