Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-47444

Опубликовано: 15 нояб. 2023
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Описание

An issue discovered in OpenCart 4.0.0.0 to 4.0.2.3 allows authenticated backend users having common/security write privilege can write arbitrary untrusted data inside config.php and admin/config.php, resulting in remote code execution on the underlying server.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:opencart:opencart:*:*:*:*:*:*:*:*
Версия от 4.0.0.0 (включая) до 4.0.2.3 (включая)

EPSS

Процентиль: 92%
0.07402
Низкий

8.8 High

CVSS3

Дефекты

CWE-94

Связанные уязвимости

github логотип

GHSA-xp6x-f75w-g3q7

CVSS3: 8.8
github
около 2 лет назад

An issue discovered in OpenCart 4.0.0.0 to 4.0.2.3 allows authenticated backend users having common/security write privilege can write arbitrary untrusted data inside config.php and admin/config.php, resulting in remote code execution on the underlying server.

fstec логотип

BDU:2023-08474

CVSS3: 8.8
fstec
около 2 лет назад

Уязвимость сценария config.php платформы электронной коммерции OpenCart, позволяющая нарушителю выполнить произвольный код на базовом сервере

EPSS

Процентиль: 92%
0.07402
Низкий

8.8 High

CVSS3

Дефекты

CWE-94