GHSA-3mcp-6rv6-c69g

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

baserCMS arbitrary file upload vulnerability

baserCMS (baserCMS 4.1.0.1 and earlier versions, baserCMS 3.0.15 and earlier versions) allows remote attackers with a site operator privilege to upload arbitrary files.

Ссылки

Пакеты

Наименование

baserproject/basercms

composer

Затронутые версииВерсия исправления

>= 4.0.0, <= 4.1.0.1

4.1.1

Наименование

baserproject/basercms

composer

Затронутые версииВерсия исправления

<= 3.0.15

3.0.16

EPSS

Процентиль: 38%

0.00167

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2018-0571

Дефекты

CWE-434

Связанные уязвимости

CVE-2018-0571

CVSS3: 4.3

nvd

больше 7 лет назад

baserCMS (baserCMS 4.1.0.1 and earlier versions, baserCMS 3.0.15 and earlier versions) allows remote attackers with a site operator privilege to upload arbitrary files.

EPSS

Процентиль: 38%

0.00167

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2018-0571

Дефекты

CWE-434