← volver
CVE-2023-31689

CVE-2023-31689

CVSS 9.8 CRITICALEPSS 21.8%CWE-434
Vexday Risk Score
33Atención
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 9.8EPSS 21.8%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
22 may 2023Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
In Wcms 0.3.2, an attacker can send a crafted request from a vulnerable web application backend server /wcms/wex/html.php via the finish parameter and the textAreaCode parameter. It can write arbitrary strings into custom file names and upload any files, and write malicious code to execute scripts to trigger command execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/vedees/wcms/issues/15