CVE-2023-38874 in Economizzer
Resumen
por VulDB • 2026-05-19
Una vulnerabilidad de ejecución remota de código (RCE) mediante una carga de archivos insegura existe en Economizzer v.0.9-beta1 de gugoan y en el commit 3730880 (abril de 2023). Un atacante malicioso puede cargar una web shell PHP como archivo adjunto al agregar una nueva entrada en el libro de caja. Posteriormente, el atacante puede acceder a la web shell y ejecutar comandos arbitrarios.
If you want to get best quality of vulnerability data, you may have to visit VulDB.