exploitDog

GHSA-285c-6wq3-96wh

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Axublog 1.1.0 allows remote Code Execution as demonstrated by injection of PHP code (contained in the webkeywords parameter) into the cmsconfig.php file.

Axublog 1.1.0 allows remote Code Execution as demonstrated by injection of PHP code (contained in the webkeywords parameter) into the cmsconfig.php file.

Ссылки

EPSS

Процентиль: 86%

0.02732

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-94

Связанные уязвимости

CVE-2018-10740

CVSS3: 9.8

nvd

почти 8 лет назад

Axublog 1.1.0 allows remote Code Execution as demonstrated by injection of PHP code (contained in the webkeywords parameter) into the cmsconfig.php file.

EPSS

Процентиль: 86%

0.02732

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-94