CVE-2023-48371
ITPison OMICARD EDM 's SMS - Arbitrary File Upload
Vexday Risk Score
28Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 9.8EPSS 1.0%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
15 dez 2023Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
ITPison OMICARD EDM’s file uploading function does not restrict upload of file with dangerous type. An unauthenticated remote attacker can exploit this vulnerability to upload and run arbitrary executable files to perform arbitrary system commands or disrupt service.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
ITPison · OMICARD EDM 's SMSQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →