CVE-2023-38874 in Economizzerthông tin

Tóm tắt

Bởi VulDB • 27/05/2026

Một lỗ hổng thực thi mã từ xa (RCE) do tải lên tệp không an toàn tồn tại trong Economizzer v.0.9-beta1 của gugoan và commit 3730880 (tháng 4 năm 2023). Một kẻ tấn công độc hại có thể tải lên một web shell PHP dưới dạng tệp đính kèm khi thêm một mục sổ tiền mặt mới. Sau đó, kẻ tấn công có thể truy cập vào web shell và thực thi các lệnh tùy ý.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

25/07/2023

Tiết lộ

25/10/2023

Kiểm duyệt

được chấp nhận

EPSS

0.28487

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!