Описание
File Upload vulnerability in Koha Library Software 23.05.04 and before allows a remote attacker to read arbitrary files via the upload-cover-image.pl component.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 23.05.04 (включая)
cpe:2.3:a:koha-community:koha_library_software:*:*:*:*:*:*:*:*
EPSS
Процентиль: 87%
0.03189
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-434
Связанные уязвимости
CVSS3: 5.3
debian
больше 2 лет назад
File Upload vulnerability in Koha Library Software 23.05.04 and before ...
CVSS3: 5.3
github
больше 2 лет назад
File Upload vulnerability in Koha Library Software 23.05.04 and before allows a remote attacker to read arbitrary files via the upload-cover-image.pl component.
CVSS3: 9.8
fstec
больше 2 лет назад
Уязвимость компонента upload-cover-image.pl программного обеспечения автоматизации библиотечных процессов Koha, позволяющая нарушителю считывать произвольные файлы
EPSS
Процентиль: 87%
0.03189
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-434