Описание
Уязвимость CMS-системы Pixelimity связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код через admin/admin-ajax.php?action=install_theme
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
Pixelimity
Версия ПО
1.0 (Pixelimity)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)
Возможные меры по устранению уязвимости
Организационные меры:
1. Ограничить использование программного средства Pixelimity
2. Использование аналогичного программного средства
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 97%
0.39315
Средний
7.2 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 7.2
nvd
почти 4 года назад
A Remote Code Execution (RCE) vulnerability exists in Pixelimity 1.0 via admin/admin-ajax.php?action=install_theme.
CVSS3: 7.2
github
почти 4 года назад
A Remote Code Execution (RCE) vulnerability exists in Pixelimity 1.0 via admin/admin-ajax.php?action=install_theme.
EPSS
Процентиль: 97%
0.39315
Средний
7.2 High
CVSS3
9 Critical
CVSS2