← voltar
CVE-2023-31689

CVE-2023-31689

CVSS 9.8 CRITICALEPSS 21.8%CWE-434
Vexday Risk Score
33Atenção
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 9.8EPSS 21.8%KEV nãoPoC Patch
Ciclo de vida
22 mai 2023Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
In Wcms 0.3.2, an attacker can send a crafted request from a vulnerable web application backend server /wcms/wex/html.php via the finish parameter and the textAreaCode parameter. It can write arbitrary strings into custom file names and upload any files, and write malicious code to execute scripts to trigger command execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/vedees/wcms/issues/15