CVE-2023-1728
🟠 Łataj w tym tygodniu
Nieograniczony upload niebezpiecznych plików w LMS Fernus Informatics umożliwia wstrzyknięcie poleceń.
CVSS
9.8
EPSS
1.4%
Exploit
none
Vendor
fernus
Opis źródłowy (NVD)
Unrestricted Upload of File with Dangerous Type vulnerability in Fernus Informatics LMS allows OS Command Injection, Server Side Include (SSI) Injection.This issue affects LMS: before 23.04.03.
rce
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 9.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 1.4% |
| Opublikowano (NVD) | 2023-04-04 09:15:07 UTC |
| Ostatnia modyfikacja (NVD) | 2024-11-21 07:39:46 UTC |
Referencje
- https://www.usom.gov.tr/bildirim/tr-23-0194 (iletisim@usom.gov.tr) [Third Party Advisory, US Government Resource]