CVE-2023-38874 in Economizzerinformação

Sumário

de VulDB • 27/05/2026

Uma vulnerabilidade de execução remota de código (RCE) devido a um upload de arquivo inseguro existe no Economizzer v.0.9-beta1 e no commit 3730880 (abril de 2023) do gugoan. Um atacante malicioso pode carregar um web shell PHP como anexo ao adicionar uma nova entrada no livro caixa. Posteriormente, o atacante pode acessar o web shell e executar comandos arbitrários.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

25/07/2023

Divulgação

25/10/2023

Moderação

aceite

Entrada

VDB-240749

CPE

pronto

EPSS

0.28487

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!