Vulnerabilidad en Super Store Finder 3.7 (CVE-2023-43835)
Severidad:
ALTA
Type:
CWE-74
Neutralización incorrecta de elementos especiales en la salida utilizada por un componente interno (Inyección)
Fecha de publicación:
02/10/2023
Última modificación:
04/10/2023
Descripción
Super Store Finder 3.7 y versiones anteriores son vulnerables a la inyección de código PHP arbitrario autenticado que podría provocar la ejecución remota de código cuando la configuración sobrescribe el contenido de config.inc.php.
Impacto
Puntuación base 3.x
8.80
Severidad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:superstorefinder:super_store_finder:*:*:*:*:*:-:*:* | 3.7 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página