CVE-2023-2648

Basic Information

CVE State

PUBLISHED

Reserved Date

May 11, 2023

Published Date

May 11, 2023

Last Updated

January 24, 2025

Vendor

Weaver

Product

E-Office

Description

A vulnerability was found in Weaver E-Office 9.5. It has been classified as critical. This affects an unknown part of the file /inc/jquery/uploadify/uploadify.php. The manipulation of the argument Filedata leads to unrestricted upload. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-228777 was assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way. Es wurde eine Schwachstelle in Weaver E-Office 9.5 ausgemacht. Sie wurde als kritisch eingestuft. Es geht dabei um eine nicht klar definierte Funktion der Datei /inc/jquery/uploadify/uploadify.php. Durch Beeinflussen des Arguments Filedata mit unbekannten Daten kann eine unrestricted upload-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk passieren. Der Exploit steht zur öffentlichen Verfügung.

Tags

php nuclei_scanner

CVSS Scores

EPSS Score

Score

92.33% (Percentile: 99.71%) as of 2025-06-14

SSVC Information

Exploitation

poc

Technical Impact

partial

Exploit Status

Exploited in the Wild

Yes (2025-05-28 00:00:00 UTC) Source