CVE-2023-38874 in Economizzerinfo

Zusammenfassung

von VulDB • 27.05.2026

Eine Remote-Code-Ausführungs-Schwachstelle (RCE) aufgrund eines unsicheren Datei-Uploads besteht in gugoan's Economizzer v.0.9-beta1 und im Commit 3730880 (April 2023). Ein böswilliger Angreifer kann ein PHP-Webshell als Anhang hochladen, wenn er einen neuen Kassenbucheintrag hinzufügt. Anschließend kann der Angreifer die Webshell aufrufen und beliebige Befehle ausführen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

25.07.2023

Veröffentlichung

25.10.2023

Moderieren

akzeptiert

Eintrag

VDB-240749

CPE

bereit

EPSS

0.28487

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!