CVE-2025-9173Отсутствует
Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
ОТВЕТАЯ причина: ** ОТКАЗАТЬСЯ ** НЕ ИСПОЛЬЗУЮТ ЭТОТ НОМЕР КАНДИДАТА. Консалтинг: нет. Причина: этот кандидат был отозван его CNA. Дальнейш…
CVSS
0.0
Отсутствует
EPSS
0.00
p0
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание
ОТВЕТАЯ причина: ** ОТКАЗАТЬСЯ ** НЕ ИСПОЛЬЗУЮТ ЭТОТ НОМЕР КАНДИДАТА. Консалтинг: нет. Причина: этот кандидат был отозван его CNA. Дальнейшее расследование показало, что это не вопрос безопасности. Примечания: Загрузка файла в can/service/media.php проверяет расширение файла на основе списка, определенного в пункте/lib/option.php. Этот белый список предотвращает неограниченные загрузки (например, Файлы PHP). Таким образом, возможность атаки носит лишь теоретический характер.
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Индикаторы эксплуатации
EPSS
0.001 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Нет уязвимостей под заданные фильтры.