CVE-2023-38874 in Economizzer
要約
〜によって VulDB • 2026年05月27日
gugoanのEconomizzer v.0.9-beta1およびコミット3730880(2023年4月)には、安全でないファイルアップロードを介したリモートコード実行(RCE)の脆弱性が存在する。攻撃者は、新しい現金帳簿エントリを追加する際に、PHPウェブシェルを添付ファイルとしてアップロードできる。その後、攻撃者はウェブシェルにアクセスして任意のコマンドを実行できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.