exploitDog

GHSA-4223-qj94-7x9p

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

elFinder command injection vulnerability in the PHP connector

elFinder before 2.1.48 has a command injection vulnerability in the PHP connector.

Ссылки

Пакеты

Наименование

studio-42/elfinder

composer

Затронутые версииВерсия исправления

< 2.1.48

2.1.48

EPSS

Процентиль: 100%

0.9318

Критический

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-78

Связанные уязвимости

CVE-2019-9194

CVSS3: 9.8

nvd

почти 7 лет назад

elFinder before 2.1.48 has a command injection vulnerability in the PHP connector.

EPSS

Процентиль: 100%

0.9318

Критический

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-78