Описание
Insecure Permissions vulnerability in themesebrand Chatvia v.5.3.2 allows a remote attacker to escalate privileges via the User profile name and image upload functions.
Ссылки
- Product
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:themesbrand:chatvia:5.3.2:*:*:*:*:*:*:*
EPSS
Процентиль: 18%
0.00057
Низкий
4.6 Medium
CVSS3
Дефекты
CWE-276
Связанные уязвимости
CVSS3: 4.6
github
около 1 года назад
Insecure Permissions vulnerability in themesebrand Chatvia v.5.3.2 allows a remote attacker to escalate privileges via the User profile name and image upload functions.
EPSS
Процентиль: 18%
0.00057
Низкий
4.6 Medium
CVSS3
Дефекты
CWE-276