exploitDog

GHSA-2x9p-5m3j-p43m

Опубликовано: 12 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.3

Описание

Shopwind <=v3.4.2 was discovered to contain a Arbitrary File Download vulnerability via the neirong parameter at \backend\controllers\DbController.php.

Shopwind <=v3.4.2 was discovered to contain a Arbitrary File Download vulnerability via the neirong parameter at \backend\controllers\DbController.php.

Ссылки

EPSS

Процентиль: 49%

0.00264

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2022-30058

CVSS3: 5.3

nvd

больше 3 лет назад

Shopwind <=v3.4.2 was discovered to contain a Arbitrary File Download vulnerability via the neirong parameter at \backend\controllers\DbController.php.

EPSS

Процентиль: 49%

0.00264

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-22