SecBoard
Zurück zur CVE-Übersicht

CVE-2023-38836

HIGH(8.8)

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Risk Signal Score44/100 — MITTEL
  • CVSS 8.8 — Hoch
  • EPSS 73% — sehr wahrscheinlich ausgenutzt

EPSS-Score

73%

Exploit-Wahrscheinlichkeit (30 Tage)

CVSS Score

8.8

Technische Schwere

Beschreibung

File Upload vulnerability in BoidCMS v.2.0.0 allows a remote attacker to execute arbitrary code by adding a GIF header to bypass MIME type checks.

Referenzen