Описание
An arbitrary file upload vulnerability in the parserXML() method of JeeWMS before v2025.01.01 allows attackers to execute arbitrary code via uploading a crafted file.
Ссылки
- ExploitIssue Tracking
Уязвимые конфигурации
Конфигурация 1Версия до 2025-01-01 (исключая)
cpe:2.3:a:huayi-tec:jeewms:*:*:*:*:*:*:*:*
EPSS
Процентиль: 48%
0.00248
Низкий
8.1 High
CVSS3
Дефекты
CWE-434
Связанные уязвимости
CVSS3: 8.1
github
около 1 года назад
An arbitrary file upload vulnerability in the parserXML() method of JeeWMS before v2025.01.01 allows attackers to execute arbitrary code via uploading a crafted file.
EPSS
Процентиль: 48%
0.00248
Низкий
8.1 High
CVSS3
Дефекты
CWE-434