exploitDog

GHSA-2xh7-8hvj-mrr7

Опубликовано: 30 янв. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

Insecure Permissions vulnerability in BossCMS v.1.3.0 allows a local attacker to execute arbitrary code and escalate privileges via the init function in admin.class.php component.

Insecure Permissions vulnerability in BossCMS v.1.3.0 allows a local attacker to execute arbitrary code and escalate privileges via the init function in admin.class.php component.

Ссылки

EPSS

Процентиль: 9%

0.00032

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-863

Связанные уязвимости

CVE-2024-22938

CVSS3: 7.8

nvd

около 2 лет назад

Insecure Permissions vulnerability in BossCMS v.1.3.0 allows a local attacker to execute arbitrary code and escalate privileges via the init function in admin.class.php component.

EPSS

Процентиль: 9%

0.00032

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-863