Vulnerabilidades CVE de CleverStupidDog yf-exam
4 de Marzo del 2023
- CVE-2023-25403 : CleverStupidDog yf-exam v 1.8.0 es vulnerable a la omisión de autenticación. El programa usa una clave JWT fija y la clave almacenada usa caracteres de formato de nombre de usuario. Cualquier usuario que haya iniciado sesión dentro de las 24 horas. Se puede falsificar un token con su nombre de usuario para evitar la autenticación.
- CVE-2023-25402 : CleverStupidDog yf-exam 1.8.0 es vulnerable a la carga de archivos. No hay restricción en el sufijo del archivo cargado, lo que resulta en cualquier carga de archivos.
- CVE-2023-26779 : CleverStupidDog yf-exam v 1.8.0 es vulnerable a la deserialización, lo que puede conducir a la ejecución remota de código (RCE).
2 de Marzo del 2023
- CVE-2023-26780 : CleverStupidDog yf-exam v 1.8.0 es vulnerable a la inyección SQL.
Sitios de referencia
- CVE-2023-25402:
https://github.com/Fw-fW-fw/UPDATE-CVE/blob/main/CVE-2023-25402
- CVE-2023-25403:
https://github.com/CleverStupidDog/yf-exam/issues/2
- CVE-2023-26779:
https://github.com/CleverStupidDog/yf-exam/issues/3
- CVE-2023-26780:
https://github.com/CleverStupidDog/yf-exam/issues/4
Otras paginas de vulnerabilidades CVE
- libde265
- gnu libredwg
- Ryzen master
- hpe oneview para vmware vcenter
- hpe serviceguard para linux
- cisco web security appliance wsa
- cisco amp for endpoints
- cisco nexus dashboard
- cisco email security appliance esa
- Http-server
- Zowe
- Arubaos
- simple payroll system
- serenityos
- software de automatizacion weighbridge
- e-belediye
- contact people
- quick event manager
- Bubble menu circle floating menu
- Pimcore
- Active IQ unified manager
- Smart office web
- Core
- quest kace systems management appliance
- dash 7 alliance protocol stack deployment
- dataiku-dss
- SOLDR
- Flatpressblog/Flatpress
- OpenCats
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-06. Fecha publicación el 2023-03-06. Autor: Oscar olg Mapa del sitio Fuente: cve report