CVE-2023-38874 in EconomizzerИнформация

Сводка

по VulDB • 27.05.2026

Уязвимость удаленного выполнения кода (RCE) из-за небезопасной загрузки файлов существует в Economizzer v.0.9-beta1 и в коммите 3730880 (апрель 2023 года) от gugoan. Злоумышленник может загрузить PHP-веб-шелл в качестве вложения при добавлении новой записи в книгу учета денежных средств. После этого злоумышленник может обратиться к веб-шеллу и выполнить произвольные команды.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

25.07.2023

Раскрытие

25.10.2023

Модерация

принято

Вход

VDB-240749

EPSS

0.28487

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!