Количество 3
Количество 3
CVE-2021-23394
The package studio-42/elfinder before 2.1.58 are vulnerable to Remote Code Execution (RCE) via execution of PHP code in a .phar file. NOTE: This only applies if the server parses .phar files as PHP.
GHSA-qm58-cvvm-c5qr
elFinder unsafe upload filtering leading to remote code execution
BDU:2021-03302
Уязвимость файлового менеджера elFinder, связанная с некорректной реализацией механизма аутентификации, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2021-23394 The package studio-42/elfinder before 2.1.58 are vulnerable to Remote Code Execution (RCE) via execution of PHP code in a .phar file. NOTE: This only applies if the server parses .phar files as PHP. | CVSS3: 8.1 | 78% Высокий | больше 4 лет назад |
| GHSA-qm58-cvvm-c5qr elFinder unsafe upload filtering leading to remote code execution | CVSS3: 8.1 | 78% Высокий | больше 4 лет назад |
 | BDU:2021-03302 Уязвимость файлового менеджера elFinder, связанная с некорректной реализацией механизма аутентификации, позволяющая нарушителю выполнить произвольный код | CVSS3: 8.1 | 78% Высокий | больше 4 лет назад |
Уязвимостей на страницу