BDU:2023-03016

Опубликовано: 26 апр. 2023

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость реализации сценария dialog/select_media.php системы управления контентом DedeCMS связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать произвольные файлы

Вендор

Shanghai Zhuozhuo Network Technology Co., Ltd.

Наименование ПО

DedeCMS

Версия ПО

до 5.7.107 включительно (DedeCMS)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.dedecms.com/download

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://github.com/Howard512966/DedeCMS-v5.7.107-Directory-Traversal

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-30380
CVE

EPSS

Процентиль: 70%

0.00642

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2023-30380

CVSS3: 7.5

nvd

почти 3 года назад

An issue in the component /dialog/select_media.php of DedeCMS v5.7.107 allows attackers to execute a directory traversal.

GHSA-rrh7-8r24-9h46

CVSS3: 7.5

github

почти 3 года назад

An issue in the component /dialog/select_media.php of DedeCMS v5.7.107 allows attackers to execute a directory traversal.

EPSS

Процентиль: 70%

0.00642

Низкий

7.5 High

CVSS3

7.8 High

CVSS2