exploitDog

CVE-2023-45856

Опубликовано: 14 окт. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

qdPM 9.2 allows remote code execution by using the Add Attachments feature of Edit Project to upload a .php file to the /uploads URI.

Ссылки

https://github.com/SunshineOtaku/Report-CVE/blob/main/qdPM/9.2/RCE.md
Exploit
https://qdpm.net
Product
https://github.com/SunshineOtaku/Report-CVE/blob/main/qdPM/9.2/RCE.md
Exploit
https://qdpm.net
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:qdpm:qdpm:9.2:*:*:*:*:*:*:*

EPSS

Процентиль: 91%

0.06593

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-434

Связанные уязвимости

GHSA-5mmq-8hjw-gc3g

CVSS3: 9.8

github

больше 2 лет назад

qdPM 9.2 allows remote code execution by using the Add Attachments feature of Edit Project to upload a .php file to the /uploads URI.

EPSS

Процентиль: 91%

0.06593

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-434