exploitDog

CVE-2023-5227

Опубликовано: 30 сент. 2023

Источник: nvd

CVSS3: 6.5

CVSS3: 9.8

EPSS Низкий

Описание

Unrestricted Upload of File with Dangerous Type in GitHub repository thorsten/phpmyfaq prior to 3.1.8.

Ссылки

https://github.com/thorsten/phpmyfaq/commit/abf52487422ce47195c8a80bd904a7af39f60297
Patch
https://huntr.dev/bounties/a335c013-db75-4120-872c-42059c7100e8
Permissions Required
https://github.com/thorsten/phpmyfaq/commit/abf52487422ce47195c8a80bd904a7af39f60297
Patch
https://huntr.dev/bounties/a335c013-db75-4120-872c-42059c7100e8
Permissions Required

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:phpmyfaq:phpmyfaq:*:*:*:*:*:*:*:*

Версия до 3.1.8 (исключая)

EPSS

Процентиль: 60%

0.00405

Низкий

6.5 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-434

Связанные уязвимости

GHSA-qcjg-hvg6-hxcp

CVSS3: 6.5

github

больше 2 лет назад

phpMyFAQ allows unrestricted file types in image field

EPSS

Процентиль: 60%

0.00405

Низкий

6.5 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-434