CVE-2022-46610

CVSS 8.8 HIGHEPSS 18.1%CWE-434

Vexday Risk Score

26Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 8.8EPSS 18.1%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

10 ene 2023Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

72crm v9 was discovered to contain an arbitrary file upload vulnerability via the avatar upload function. This vulnerability allows attackers to execute arbitrary code via a crafted PHP file.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Productos afectados

n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/72wukong/72crm-9.0-PHP/issues/36