Описание
Deserialization of Untrusted Data in Gambio through 4.9.2.0 allows attackers to run arbitrary code via "search" parameter of the Parcelshopfinder/AddAddressBookEntry" function.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:gambio:gambio:4.9.2.0:*:*:*:*:*:*:*
EPSS
Процентиль: 98%
0.64419
Средний
9.8 Critical
CVSS3
Дефекты
CWE-434
CWE-502
Связанные уязвимости
CVSS3: 9.8
github
почти 2 года назад
Deserialization of Untrusted Data in Gambio through 4.9.2.0 allows attackers to run arbitrary code via "search" parameter of the Parcelshopfinder/AddAddressBookEntry" function.
EPSS
Процентиль: 98%
0.64419
Средний
9.8 Critical
CVSS3
Дефекты
CWE-434
CWE-502