exploitDog

CVE-2024-39332

Опубликовано: 31 окт. 2024

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Webswing 23.2.2 allows remote attackers to modify client-side JavaScript code to achieve path traversal, likely leading to remote code execution via modification of shell scripts on the server.

Ссылки

https://herolab.usd.de/security-advisories/usd-2024-0008/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:webswing:webswing:23.2.2:*:*:*:-:*:*:*

EPSS

Процентиль: 83%

0.01878

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-635w-qqhj-gvhx

CVSS3: 9.8

github

больше 1 года назад

Webswing 23.2.2 allows remote attackers to modify client-side JavaScript code to achieve path traversal, likely leading to remote code execution via modification of shell scripts on the server.

EPSS

Процентиль: 83%

0.01878

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-22