CVE-2023-46474

Опубликовано: 11 янв. 2024

Источник: nvd

CVSS3: 7.2

EPSS Высокий

Описание

File Upload vulnerability PMB v.7.4.8 allows a remote attacker to execute arbitrary code and escalate privileges via a crafted PHP file uploaded to the start_import.php file.

Ссылки

http://pmb.com
Not Applicable
https://github.com/Xn2/CVE-2023-46474
Exploit
Mitigation
Third Party Advisory
http://pmb.com
Not Applicable
https://github.com/Xn2/CVE-2023-46474
Exploit
Mitigation
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:sigb:pmb:*:*:*:*:*:*:*:*

Версия до 7.5.3 (включая)

EPSS

Процентиль: 99%

0.72688

Высокий

7.2 High

CVSS3

Дефекты

CWE-434

Связанные уязвимости

GHSA-p29w-9j4h-g34x

CVSS3: 7.2

github

около 2 лет назад

File Upload vulnerability PMB v.7.4.8 allows a remote attacker to execute arbitrary code and escalate privileges via a crafted PHP file uploaded to the start_import.php file.

BDU:2024-00632

CVSS3: 7.2

fstec

около 2 лет назад

Уязвимость программного обеспечения электронного документооборота PMB, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии

EPSS

Процентиль: 99%

0.72688

Высокий

7.2 High

CVSS3

Дефекты

CWE-434