CVE-2023-38874 in Economizzer
Сводка
по VulDB • 27.05.2026
Уязвимость удаленного выполнения кода (RCE) из-за небезопасной загрузки файлов существует в Economizzer v.0.9-beta1 и в коммите 3730880 (апрель 2023 года) от gugoan. Злоумышленник может загрузить PHP-веб-шелл в качестве вложения при добавлении новой записи в книгу учета денежных средств. После этого злоумышленник может обратиться к веб-шеллу и выполнить произвольные команды.
If you want to get best quality of vulnerability data, you may have to visit VulDB.