Source |
CVE Liste |
Identifiant |
8405368 |
Date de publication |
2023-11-03 12:15:08 (vue: 2023-11-03 15:07:37) |
Titre |
CVE-2023-4591 |
Texte |
Une vulnérabilité d'inclusion de fichiers locale a été trouvée dans WPN-XM ServerStack affectant la version 0.8.6, qui permettrait à un utilisateur non authentifié d'effectuer une inclusion de fichiers locaux (LFI) via le paramètre /tools/webinterface/index.php?page en envoyant un paramètre un paramètre de paramètre deObtenez la demande.Cette vulnérabilité pourrait entraîner le chargement d'un fichier PHP sur le serveur, conduisant à un exploit critique en coque en ligne.
A local file inclusion vulnerability has been found in WPN-XM Serverstack affecting version 0.8.6, which would allow an unauthenticated user to perform a local file inclusion (LFI) via the /tools/webinterface/index.php?page parameter by sending a GET request. This vulnerability could lead to the loading of a PHP file on the server, leading to a critical webshell exploit. |
Envoyé |
Oui |
Condensat |
/tools/webinterface/index 2023 4591 affecting allow been could critical cve exploit file found get has inclusion lead leading lfi loading local page parameter perform php request sending server serverstack unauthenticated user version vulnerability webshell which would wpn |
Tags |
Vulnerability
Threat
|
Stories |
|
Notes |
|
Move |
|