Описание
Unrestricted file upload in the hotel review feature in QloApps versions 1.7.0 and earlier allows remote unauthenticated attackers to achieve remote code execution.
Ссылки
- Product
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.7.0 (включая)
cpe:2.3:a:webkul:qloapps:*:*:*:*:*:*:*:*
EPSS
Процентиль: 42%
0.00201
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-434
Связанные уязвимости
CVSS3: 9.8
github
30 дней назад
Unrestricted file upload in the hotel review feature in QloApps versions 1.7.0 and earlier allows remote unauthenticated attackers to achieve remote code execution.
EPSS
Процентиль: 42%
0.00201
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-434