CVE-2023-26578
Arbitrary File Upload to Web Root In IDAttend’s IDWeb Application
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 8.8EPSS 1.5%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
25 out 2023Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Arbitrary file upload to web root in the IDAttend’s IDWeb application 3.1.013 allows authenticated attackers to upload dangerous files to web root such as ASP or ASPX, gaining command execution on the affected server.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
IDAttend Pty Ltd · IDWebQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →