Количество 3
Количество 3
CVE-2024-55417
DevDojo Voyager through version 1.8.0 is vulnerable to bypassing the file type verification when an authenticated user uploads a file via /admin/media/upload. An authenticated user can upload a web shell causing arbitrary code execution on the server.
GHSA-35p2-5vrh-m3p6
DevDojo Voyager Arbitrary File Write
BDU:2025-00930
Уязвимость функции getMimeType пакета Voyager PHP-фреймворка Laravel, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-55417 DevDojo Voyager through version 1.8.0 is vulnerable to bypassing the file type verification when an authenticated user uploads a file via /admin/media/upload. An authenticated user can upload a web shell causing arbitrary code execution on the server. | CVSS3: 4.3 | 6% Низкий | около 1 года назад |
| GHSA-35p2-5vrh-m3p6 DevDojo Voyager Arbitrary File Write | CVSS3: 4.3 | 6% Низкий | около 1 года назад |
 | BDU:2025-00930 Уязвимость функции getMimeType пакета Voyager PHP-фреймворка Laravel, позволяющая нарушителю выполнить произвольный код | CVSS3: 8.4 | 6% Низкий | около 1 года назад |
Уязвимостей на страницу