Source |
CVE Liste |
Identifiant |
8402649 |
Date de publication |
2023-10-30 01:15:21 (vue: 2023-10-30 06:09:03) |
Titre |
CVE-2023-46865 |
Texte |
/ api / v1 / company / upload-logo dans sociétéSuperAdmin pour exécuter le code PHP arbitraire en plaçant ce code dans un morceau IDAT d'image / PNG d'une image de logo d'entreprise.
/api/v1/company/upload-logo in CompanyController.php in crater through 6.0.6 allows a superadmin to execute arbitrary PHP code by placing this code into an image/png IDAT chunk of a Company Logo image. |
Envoyé |
Oui |
Condensat |
/api/v1/company/upload 2023 46865 allows arbitrary chunk code company companycontroller crater cve execute idat image image/png logo php placing superadmin through |
Tags |
|
Stories |
|
Notes |
|
Move |
|