Описание
ITPison OMICARD EDM’s file uploading function does not restrict upload of file with dangerous type. An unauthenticated remote attacker can exploit this vulnerability to upload and run arbitrary executable files to perform arbitrary system commands or disrupt service.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:itpison:omicard_edm:6.0.1.5:*:*:*:*:*:*:*
EPSS
Процентиль: 69%
0.0061
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-434
CWE-434
Связанные уязвимости
CVSS3: 9.8
github
около 2 лет назад
ITPison OMICARD EDM’s file uploading function does not restrict upload of file with dangerous type. An unauthenticated remote attacker can exploit this vulnerability to upload and run arbitrary executable files to perform arbitrary system commands or disrupt service.
CVSS3: 9.8
fstec
около 2 лет назад
Уязвимость функции загрузки файлов системы маркетинговой рассылки OMICARD, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
EPSS
Процентиль: 69%
0.0061
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-434
CWE-434