CVE-2022-45476
CVE-2022-45476
Vexday Risk Score
28Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 9.8EPSS 1.0%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
25 nov 2022Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Tiny File Manager version 2.4.8 executes the code of files uploaded by users of the application, instead of just returning them for download. This is possible because the application is vulnerable to insecure file upload.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · Tiny File ManagerQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →