CVE-2023-27397
CVE-2023-27397
Vexday Risk Score
28Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 9.8EPSS 0.9%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
23 may 2023Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Unrestricted upload of file with dangerous type exists in MicroEngine Mailform version 1.1.0 to 1.1.8. If the product's file upload function and server save option are enabled, a remote attacker may save an arbitrary file on the server and execute it.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
MicroEngine Inc. · MicroEngine Mailform¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →