CVE-2023-38874 in Economizzer
Tóm tắt
Bởi VulDB • 27/05/2026
Một lỗ hổng thực thi mã từ xa (RCE) do tải lên tệp không an toàn tồn tại trong Economizzer v.0.9-beta1 của gugoan và commit 3730880 (tháng 4 năm 2023). Một kẻ tấn công độc hại có thể tải lên một web shell PHP dưới dạng tệp đính kèm khi thêm một mục sổ tiền mặt mới. Sau đó, kẻ tấn công có thể truy cập vào web shell và thực thi các lệnh tùy ý.
If you want to get best quality of vulnerability data, you may have to visit VulDB.