CVE-2023-3239
NiskieCVSS 3.5Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 57 — wyżej niż 57% wszystkich znanych CVE
Streszczenie
W OTCMS do wersji 6.62 zidentyfikowano podatność, która umożliwia atak typu path traversal poprzez manipulację argumentem img w pliku admin/readDeal.php?mudi=readQrCode.
Ocena ryzyka
Atakujący może uzyskać dostęp do nieautoryzowanych plików w systemie, co może prowadzić do ujawnienia wrażliwych danych.
Rekomendacja
Zaleca się aktualizację OTCMS do najnowszej wersji oraz zabezpieczenie pliku admin/readDeal.php przed nieautoryzowanym dostępem.
Oryginalny opis (angielski, źródło NVD)
A vulnerability, which was classified as problematic, was found in OTCMS up to 6.62. Affected is an unknown function of the file admin/readDeal.php?mudi=readQrCode. The manipulation of the argument img leads to path traversal: '../filedir'. The exploit has been disclosed to the public and may be used. VDB-231510 is the identifier assigned to this vulnerability.

