Source |
CVE Liste |
Identifiant |
8401274 |
Date de publication |
2023-10-27 02:15:07 (vue: 2023-10-27 06:09:56) |
Titre |
CVE-2023-5812 |
Texte |
Une vulnérabilité a été trouvée dans CMS Flusity et classée comme critique.Cette vulnérabilité est la fonction de la fonction HandleFilePload du fichier core / outils / upload.php.La manipulation de l'argument téléchargé_file conduit à un téléchargement sans restriction.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.Ce produit n'utilise pas de versioning.C'est pourquoi les informations sur les versions affectées et non affectées ne sont pas disponibles.L'identifiant associé de cette vulnérabilité est VDB-243643.
A vulnerability has been found in flusity CMS and classified as critical. Affected by this vulnerability is the function handleFileUpload of the file core/tools/upload.php. The manipulation of the argument uploaded_file leads to unrestricted upload. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. This product does not use versioning. This is why information about affected and unaffected releases are unavailable. The associated identifier of this vulnerability is VDB-243643. |
Envoyé |
Oui |
Condensat |
2023 243643 5812 about affected are argument associated attack been can classified cms core/tools/upload critical cve disclosed does exploit file flusity found function handlefileupload has identifier information launched leads manipulation may not php product public releases remotely unaffected unavailable unrestricted upload uploaded use used vdb versioning vulnerability why |
Tags |
Vulnerability
Threat
|
Stories |
|
Notes |
|
Move |
|