CVE-2023-38874 in Economizzer情報

要約

〜によって VulDB • 2026年05月27日

gugoanのEconomizzer v.0.9-beta1およびコミット3730880(2023年4月)には、安全でないファイルアップロードを介したリモートコード実行(RCE)の脆弱性が存在する。攻撃者は、新しい現金帳簿エントリを追加する際に、PHPウェブシェルを添付ファイルとしてアップロードできる。その後、攻撃者はウェブシェルにアクセスして任意のコマンドを実行できる。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2023年07月25日

モデレーション

承諾済み

エントリ

VDB-240749

EPSS

0.28487

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!