Podatność CVE-2022-26149
Publikacja: 2022-02-26

Opis:
MODX Revolution through 2.8.3-pl allows remote authenticated administrators to execute arbitrary code by uploading an executable file, because the Uploadable File Types setting can be changed by an administrator.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
Remote Code Execution in MODX Revolution V2.8.3-pl
Sarang Tumne
15.11.2022
High
MODX Revolution v2.8.3-pl Authenticated Remote Code Execution
Sarang Tumne @Cy...
27.03.2023

 Referencje:
https://github.com/sartlabs/0days/blob/main/Modx/Exploit.txt
Copyright 2024, cxsecurity.com

 

Back to Top