Логотип exploitDog
bind:CVE-2024-42640
Консоль
Логотип exploitDog

exploitDog

bind:CVE-2024-42640
Поиск уязвимостей по источнику БДУ ФСТЭК

БДУ ФСТЭК

Поиск уязвимостей по источнику Microsoft MSRC

Microsoft MSRC

Поиск уязвимостей по источнику NVD

NVD

Поиск уязвимостей по источнику Oracle ELSA

Oracle ELSA

Поиск уязвимостей по источнику Red Hat CVE

Red Hat CVE

Поиск уязвимостей по источнику РЕД ОС

РЕД ОС

Поиск уязвимостей по источнику Rocky RLSA

Rocky RLSA

Поиск уязвимостей по источнику SUSE CVRF

SUSE CVRF

Поиск уязвимостей по источнику Ubuntu

Ubuntu

Поиск уязвимостей по источнику Debian

Debian

Поиск уязвимостей по источнику Github

Github

Количество 3

Количество 3

nvd логотип

CVE-2024-42640

больше 1 года назад

angular-base64-upload prior to v0.1.21 is vulnerable to unauthenticated remote code execution via demo/server.php. Exploiting this vulnerability allows an attacker to upload arbitrary content to the server, which can subsequently be accessed through demo/uploads. This leads to the execution of previously uploaded content and enables the attacker to achieve code execution on the server. NOTE: This vulnerability only affects products that are no longer supported by the maintainer.

CVSS3: 9.8
EPSS: Высокий
github логотип

GHSA-vgxq-6rcf-qwrw

больше 1 года назад

angular-base64-upload vulnerable to unauthenticated remote code execution

CVSS3: 10
EPSS: Высокий
fstec логотип

BDU:2024-08022

больше 1 года назад

Уязвимость библиотеки для конвертации файлов в формат base64 для загрузки файлов на сервер веб-приложения angular-base64-upload, позволяющая нарушителю выполнить произвольный код

CVSS3: 10
EPSS: Высокий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
nvd логотип
CVE-2024-42640

angular-base64-upload prior to v0.1.21 is vulnerable to unauthenticated remote code execution via demo/server.php. Exploiting this vulnerability allows an attacker to upload arbitrary content to the server, which can subsequently be accessed through demo/uploads. This leads to the execution of previously uploaded content and enables the attacker to achieve code execution on the server. NOTE: This vulnerability only affects products that are no longer supported by the maintainer.

CVSS3: 9.8
85%
Высокий
больше 1 года назад
github логотип
GHSA-vgxq-6rcf-qwrw

angular-base64-upload vulnerable to unauthenticated remote code execution

CVSS3: 10
85%
Высокий
больше 1 года назад
fstec логотип
BDU:2024-08022

Уязвимость библиотеки для конвертации файлов в формат base64 для загрузки файлов на сервер веб-приложения angular-base64-upload, позволяющая нарушителю выполнить произвольный код

CVSS3: 10
85%
Высокий
больше 1 года назад

Уязвимостей на страницу