CVE-2023-38874 in Economizzerالمعلومات

الملخص

بحسب VulDB • 27/05/2026

توجد ثغرة في تنفيذ الأكواد عن بُعد (RCE) عبر رفع ملفات غير آمن في Economizzer v.0.9-beta1 و commit 3730880 (أبريل 2023) من تطوير gugoan. يمكن لمهاجم خبيث رفع قشرة ويب PHP كملف مرفق عند إضافة إدخال جديد في دفتر النقد. بعد ذلك، قد يزور المهاجم قشرة الويب وينفذ أوامر عشوائية.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

25/07/2023

إفشاء

25/10/2023

الاعتدال

تمت الموافقة

إدخال

VDB-240749

EPSS

0.28487

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!