exploitDog

CVE-2024-24393

Опубликовано: 08 фев. 2024

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

File Upload vulnerability index.php in Pichome v.1.1.01 allows a remote attacker to execute arbitrary code via crafted POST request.

Ссылки

https://github.com/zyx0814/Pichome/issues/24
Exploit
Issue Tracking
Vendor Advisory
https://github.com/zyx0814/Pichome/issues/24
Exploit
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:oaooa:pichome:1.1.01:*:*:*:*:*:*:*

EPSS

Процентиль: 86%

0.03063

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-434

CWE-434

Связанные уязвимости

GHSA-j268-v86f-jch8

CVSS3: 9.8

github

почти 2 года назад

File Upload vulnerability index.php in Pichome v.1.1.01 allows a remote attacker to execute arbitrary code via crafted POST request.

EPSS

Процентиль: 86%

0.03063

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-434

CWE-434