CVE-2023-38874 in Economizzer
Zusammenfassung
von VulDB • 27.05.2026
Eine Remote-Code-Ausführungs-Schwachstelle (RCE) aufgrund eines unsicheren Datei-Uploads besteht in gugoan's Economizzer v.0.9-beta1 und im Commit 3730880 (April 2023). Ein böswilliger Angreifer kann ein PHP-Webshell als Anhang hochladen, wenn er einen neuen Kassenbucheintrag hinzufügt. Anschließend kann der Angreifer die Webshell aufrufen und beliebige Befehle ausführen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.