Informazioni sul CVE-2022-1411
Unrestructed file upload in yetiforcecompany/yetiforcecrm
CWE ID: CWE-434
Base Score (CVSS): N/A
CVE: CVE-2022-1411
Descrizione: Unrestructed file upload in GitHub repository yetiforcecompany/yetiforcecrm prior to 6.4.0. Attacker can send malicious files to the victims is able to retrieve the stored data from the web application without that data being made safe to render in the browser and steals victim’s cookie leads to account takeover.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://huntr.dev/bounties/75c7cf09-d118-4f91-9686-22b142772529
- https://github.com/yetiforcecompany/yetiforcecrm/commit/bf69c427260011ffca42f7b6935bb54080c54124
Prodotti interessati
- yetiforcecompany – yetiforcecompany/yetiforcecrm
Relazioni con altri prodotti
Produttore:yetiforcecompany
Prodotto: yetiforcecompany/yetiforcecrm
Anno: 2022
CWE: CWE-434
CVSS: 0.0