Katalog CVE

CVE-2023-3239

NiskieCVSS 3.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.96%

Percentyl 57 — wyżej niż 57% wszystkich znanych CVE

Streszczenie

W OTCMS do wersji 6.62 zidentyfikowano podatność, która umożliwia atak typu path traversal poprzez manipulację argumentem img w pliku admin/readDeal.php?mudi=readQrCode.

Ocena ryzyka

Atakujący może uzyskać dostęp do nieautoryzowanych plików w systemie, co może prowadzić do ujawnienia wrażliwych danych.

Rekomendacja

Zaleca się aktualizację OTCMS do najnowszej wersji oraz zabezpieczenie pliku admin/readDeal.php przed nieautoryzowanym dostępem.

Oryginalny opis (angielski, źródło NVD)

A vulnerability, which was classified as problematic, was found in OTCMS up to 6.62. Affected is an unknown function of the file admin/readDeal.php?mudi=readQrCode. The manipulation of the argument img leads to path traversal: '../filedir'. The exploit has been disclosed to the public and may be used. VDB-231510 is the identifier assigned to this vulnerability.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS