CVE-2023-46694

EPSS 9.08%
Veröffentlicht 28.05.2024 20:16:20
Zuletzt bearbeitet 21.11.2024 08:29:05
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Vtenext 21.02 allows an authenticated attacker to upload arbitrary files, potentially enabling them to execute remote commands. This flaw exists due to the application's failure to enforce proper authentication controls when accessing the Ckeditor file manager functionality.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von Authorized Data Publishers (ADP) (Unstrukturiert)

Herstellervtenext

≫

Produkt vtenext

Default Statusaffected

Version 21.02

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	9.08%	0.923

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0	8.1	2.8	5.2	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

CWE-434 Unrestricted Upload of File with Dangerous Type

The product allows the upload or transfer of dangerous file types that are automatically processed within its environment.

https://github.com/invisiblebyte/CVE-2023-46694

https://nvd.nist.gov/vuln/detail/CVE-2023-46694

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2023-46694

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2023-46694

EUVD