CVE-2023-38874 in Economizzer
Sumário
de VulDB • 27/05/2026
Uma vulnerabilidade de execução remota de código (RCE) devido a um upload de arquivo inseguro existe no Economizzer v.0.9-beta1 e no commit 3730880 (abril de 2023) do gugoan. Um atacante malicioso pode carregar um web shell PHP como anexo ao adicionar uma nova entrada no livro caixa. Posteriormente, o atacante pode acessar o web shell e executar comandos arbitrários.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.