Уязвимость была обнаружена в elecV2 elecV2P до 3.8.3. Эта уязвимость затрагивает функцию runJSFile файла /webhook компонента JSON Parser. Выполнение манипуляции с аргументом rawcode приводит к внедрению кода.
Возможна удаленная эксплуатация атаки. Эксплойт теперь общедоступен и может быть использован. Проект был заранее проинформирован о проблеме в отчете о проблеме, но пока не ответил.
Показать оригинальное описание (EN)
A vulnerability was detected in elecV2 elecV2P up to 3.8.3. This vulnerability affects the function runJSFile of the file /webhook of the component JSON Parser. Performing a manipulation of the argument rawcode results in code injection. Remote exploitation of the attack is possible. The exploit is now public and may be used. The project was informed of the problem early through an issue report but has not responded yet.
Характеристики атаки
Последствия
Строка CVSS v4.0