更新日 : 2023/09/01 08:15
Codoforumの脆弱性情報
CVSS v26.5 CVSS v37.2
【Codologic.com の Codoforum における危険なタイプのファイルの無制限アップロードに関する脆弱性】
2023年9月1日Codoforum脆弱性情報が公開されました。
対応が必要か検討してください。
脆弱性情報の概要
Codologic.com の Codoforum には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
対象製品
製品:Codoforum
企業:Codologic.com
深刻度(CVSS)
CVSS v2
6.5
CVSS v3
7.2

参考:CVSSの深刻度レベル
スコアCVSS v2CVSS v3
9.0~10.0危険緊急
7.0~8.9危険重要
4.0~6.9警告警告
0.1~3.9注意注意
0注意なし
リンク情報
JVN JVNDB-2022-012786
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-012786.html
CVE CVE-2022-31854
https://www.cve.org/CVERecord?id=CVE-2022-31854
NVD CVE-2022-31854
https://nvd.nist.gov/vuln/detail/CVE-2022-31854
関連文書 packetstormsecurity.com (CodoForum-5.1-Remote-Code-Execution)
http://packetstormsecurity.com/files/167782/CodoForum-5.1-Remote-Code-Execution.html
関連文書 codoforum.com
https://codoforum.com
関連文書 github.com (exploit.py)
https://github.com/Vikaran101/CVE-2022-31854/blob/main/exploit.py
関連文書 vikaran101.medium.com (codoforum-v5-1-authenticated-rce-my-first-cve-f49e19b8bc)
https://vikaran101.medium.com/codoforum-v5-1-authenticated-rce-my-first-cve-f49e19b8bc
CWE-434
https://cwe.mitre.org/data/definitions/434.html
日付情報
登録日
2023/09/01 08:15:00
最終更新日
2023/09/01 08:15:00
「Codoforum」に関する直近の脆弱性情報
更新日 : 2023/09/01 08:15
Codologic.com の Codoforum における危険なタイプのファイルの無制限アップロードに関する脆弱性
更新日 : 2022/04/22 09:21
Codoforum におけるクロスサイトスクリプティングの脆弱性
更新日 : 2022/04/12 07:39
Codoforum におけるクロスサイトスクリプティングの脆弱性
更新日 : 2022/04/05 09:04
Codoforum におけるクロスサイトスクリプティングの脆弱性
更新日 : 2022/01/24 09:01
Codoforum における SQL インジェクションの脆弱性
更新日 : 2021/03/30 06:41
Codoforum におけるクロスサイトスクリプティングの脆弱性
更新日 : 2020/03/04 05:40
Codologic Codoforum におけるクロスサイトスクリプティングの脆弱性
更新日 : 2020/03/02 08:07
Codologic Codoforum におけるクロスサイトスクリプティングの脆弱性
更新日 : 2020/03/02 07:23
Codoforum におけるクロスサイトスクリプティングの脆弱性
更新日 : 2020/01/22 00:47
Codoforum におけるクロスサイトスクリプティングの脆弱性
もっと見る >>