← voltar
CVE-2023-42248

CVE-2023-42248

CVSS 6.5 MEDIUMEPSS 0.3%CWE-434
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 6.5EPSS 0.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
13 jan 2025Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
An issue was discovered in Selesta Visual Access Manager (VAM) prior to 4.42.2. An authenticated attacker can write arbitrary files by manipulating POST parameters of the page "common/vam_Sql.php".
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
Produtos afetados
n/a · n/a