Описание
An arbitrary file upload vulnerability in the Attachments module of Frappe Framework v15.89.0 allows attackers to execute arbitrary code via uploading a crafted XML file.
Ссылки
- Product
- Broken Link
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:frappe:erpnext:15.89.0:*:*:*:*:*:*:*
cpe:2.3:a:frappe:frappe:15.89.0:*:*:*:*:*:*:*
EPSS
Процентиль: 14%
0.00045
Низкий
9.6 Critical
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 9.6
github
около 2 месяцев назад
An arbitrary file upload vulnerability in the Attachments module of Frappe Framework v15.89.0 allows attackers to execute arbitrary code via uploading a crafted XML file.
EPSS
Процентиль: 14%
0.00045
Низкий
9.6 Critical
CVSS3
Дефекты
CWE-79