CVE-2023-27397
CVE-2023-27397
Vexday Risk Score
28Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 9.8EPSS 0.9%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
23 mai 2023Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Unrestricted upload of file with dangerous type exists in MicroEngine Mailform version 1.1.0 to 1.1.8. If the product's file upload function and server save option are enabled, a remote attacker may save an arbitrary file on the server and execute it.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
MicroEngine Inc. · MicroEngine MailformQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →