exploitDog

CVE-2024-48581

Опубликовано: 25 окт. 2024

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

File Upload vulnerability in Best courier management system in php v.1.0 allows a remote attacker to execute arbitrary code via the admin_class.php component.

Ссылки

https://github.com/baineoli/CVE/blob/main/2024/courier%20management%20system%20-%20Unrestricted%20File%20Upload%20to%20RCE%20%28Sign%20Up%29.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mayurik:best_courier_management_system:1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 84%

0.02144

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-94

Связанные уязвимости

GHSA-px64-cpgr-654p

CVSS3: 9.8

github

больше 1 года назад

File Upload vulnerability in Best courier management system in php v.1.0 allows a remote attacker to execute arbitrary code via the admin_class.php component.

EPSS

Процентиль: 84%

0.02144

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-94