← volver
CVE-2023-0670

CVE-2023-0670

CVSS 7.2 HIGHEPSS 1.0%CWE-434
Vexday Risk Score
21Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 7.2EPSS 1.0%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
05 abr 2023Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Ulearn version a5a7ca20de859051ea0470542844980a66dfc05d allows an attacker with administrator permissions to obtain remote code execution on the server through the image upload functionality. This occurs because the application does not validate that the uploaded image is actually an image.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · Ulearn

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →