Описание
Bagisto is an open source laravel eCommerce platform. Versions prior to 2.3.10 are vulnerable to server-side template injection via type parameter, which can lead to remote code execution or another exploitation. Version 2.3.10 fixes the issue.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.3.10 (исключая)
cpe:2.3:a:webkul:bagisto:*:*:*:*:*:*:*:*
EPSS
Процентиль: 30%
0.00114
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-1336
Связанные уязвимости
github
около 1 месяца назад
Bagisto SSTI vulnerability in type parameter can lead to RCE
EPSS
Процентиль: 30%
0.00114
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-1336