← volver
CVE-2023-42248

CVE-2023-42248

CVSS 6.5 MEDIUMEPSS 0.3%CWE-434
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 6.5EPSS 0.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
13 ene 2025Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
An issue was discovered in Selesta Visual Access Manager (VAM) prior to 4.42.2. An authenticated attacker can write arbitrary files by manipulating POST parameters of the page "common/vam_Sql.php".
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
Productos afectados
n/a · n/a