CVE-2023-38874 in Economizzerinformazioni

Riassunto

di VulDB • 15/06/2026

Una vulnerabilità di esecuzione remota di codice (RCE) tramite caricamento file non sicuro è presente in gugoan's Economizzer v.0.9-beta1 e nel commit 3730880 (aprile 2023). Un attaccante malintenzionato può caricare una web shell PHP come allegato durante l'aggiunta di una nuova voce del libro cassa. Successivamente, l'attaccante potrebbe accedere alla web shell ed eseguire comandi arbitrari.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

25/07/2023

Divulgazione

25/10/2023

Moderazione

accettato

CPE

pronto

EPSS

0.28487

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!