Описание
In Cleo Harmony before 5.8.0.21, VLTrader before 5.8.0.21, and LexiCom before 5.8.0.21, there is an unrestricted file upload and download that could lead to remote code execution.
Уязвимые конфигурации
Конфигурация 1Версия до 5.8.0.21 (исключая)Версия до 5.8.0.21 (исключая)Версия до 5.8.0.21 (исключая)
Одно из
cpe:2.3:a:cleo:harmony:*:*:*:*:*:*:*:*
cpe:2.3:a:cleo:lexicom:*:*:*:*:*:*:*:*
cpe:2.3:a:cleo:vltrader:*:*:*:*:*:*:*:*
EPSS
Процентиль: 100%
0.94011
Критический
9.8 Critical
CVSS3
Дефекты
CWE-434
CWE-434
CWE-434
Связанные уязвимости
CVSS3: 8.8
github
больше 1 года назад
In Cleo Harmony before 5.8.0.20, VLTrader before 5.8.0.20, and LexiCom before 5.8.0.20, there is a JavaScript Injection vulnerability.
CVSS3: 9.8
fstec
больше 1 года назад
Уязвимость программных платформ Cleo Harmony, VLTrader и LexiCom, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 100%
0.94011
Критический
9.8 Critical
CVSS3
Дефекты
CWE-434
CWE-434
CWE-434