← volver
CVE-2022-24254

CVE-2022-24254

EPSS 2.9%
An unrestricted file upload vulnerability in the Backup/Restore Archive component of Extensis Portfolio v4.0 allows remote attackers to execute arbitrary code via a crafted ZIP file.
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://extensis.comhttp://portfolio.comhttps://snyk.io/research/zip-slip-vulnerabilityhttps://www.whiteoaksecurity.com/blog/extensis-portfolio-vulnerability-disclosure/