Описание
An arbitrary file upload vulnerability in the is_allowed_file_type() function of Filemanager v2.3.0 allows attackers to execute arbitrary code via uploading a crafted PHP file.
Ссылки
- Product
- ExploitThird Party Advisory
- Exploit
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 0.8 (включая) до 1.1 (включая)Версия от 1.5.0 (включая) до 2.0.0 (включая)
Одно из
cpe:2.3:a:simogeo:filemanager:*:*:*:*:*:*:*:*
cpe:2.3:a:simogeo:filemanager:*:*:*:*:*:*:*:*
EPSS
Процентиль: 41%
0.00194
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-434
Связанные уязвимости
CVSS3: 9.8
github
7 месяцев назад
simogeo/filemanager arbitrary file upload vulnerability
EPSS
Процентиль: 41%
0.00194
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-434