CVE-2023-25909
HGiga Inc. OAKlouds - Arbitrary File Upload
Vexday Risk Score
28Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 9.8EPSS 0.9%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
27 mar 2023Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
HGiga OAKlouds file uploading function does not restrict upload of file with dangerous type. An unauthenticated remote attacker can exploit this vulnerability to upload and run arbitrary executable files to perform arbitrary command or disrupt service.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
HGIGA INC. · HGiga OAKloudsQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →