exploitDog

CVE-2024-31777

Опубликовано: 13 июн. 2024

Источник: nvd

CVSS3: 9.8

EPSS Средний

Описание

File Upload vulnerability in openeclass v.3.15 and before allows an attacker to execute arbitrary code via a crafted file to the certbadge.php endpoint.

Ссылки

https://github.com/FreySolarEye/Exploit-CVE-2024-31777
Exploit
Third Party Advisory
https://github.com/FreySolarEye/Exploit-CVE-2024-31777
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:openeclass:openeclass:*:*:*:*:*:*:*:*

Версия до 3.15 (включая)

EPSS

Процентиль: 97%

0.30388

Средний

9.8 Critical

CVSS3

Дефекты

CWE-434

Связанные уязвимости

GHSA-2jw4-8qc2-wm33

CVSS3: 9.8

github

больше 1 года назад

File Upload vulnerability in openeclass v.3.15 and before allows an attacker to execute arbitrary code via a crafted file to the certbadge.php endpoint.

EPSS

Процентиль: 97%

0.30388

Средний

9.8 Critical

CVSS3

Дефекты

CWE-434