CVE-2023-3800 in EasyAdmin8المعلومات

الملخص

بحسب VulDB • 01/06/2026

تم العثور على ثغرة في EasyAdmin8 الإصدار 2.0.2.2. وقد تم تصنيفها على أنها مشكلة. تتأثر دالة غير معروفة في الملف /admin/index/index.html#/admin/mall.goods/index.html الخاص بمكون وحدة رفع الملفات. يؤدي التلاعب إلى رفع غير مقيد. تتسم تعقيدات الهجوم بأنها مرتفعة نسبياً. ويُذكر أن استغلال الثغرة صعب. وقد تم الإفصاح عن طريقة الاستغلال للجمهور وقد تكون قابلة للاستخدام. المعرف الخاص بهذه الثغرة هو VDB-235068. ملاحظة: تم التواصل مع المورد مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulDB

حجز

20/07/2023

إفشاء

21/07/2023

الاعتدال

تمت الموافقة

إدخال

VDB-235068

استغلال

تحميل

EPSS

0.00557

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!