Описание
DevDojo Voyager through version 1.8.0 is vulnerable to bypassing the file type verification when an authenticated user uploads a file via /admin/media/upload. An authenticated user can upload a web shell causing arbitrary code execution on the server.
Уязвимые конфигурации
Конфигурация 1Версия до 1.8.0 (включая)
cpe:2.3:a:thecontrolgroup:voyager:*:*:*:*:*:laravel:*:*
EPSS
Процентиль: 90%
0.05656
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-434
Связанные уязвимости
CVSS3: 8.4
fstec
около 1 года назад
Уязвимость функции getMimeType пакета Voyager PHP-фреймворка Laravel, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 90%
0.05656
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-434