exploitDog

GHSA-42m8-gfgc-wg9v

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

Vulnerability in avatar_uploader v7.x-1.0-beta8 , The code in view.php doesn't verify users or sanitize the file path.

Vulnerability in avatar_uploader v7.x-1.0-beta8 , The code in view.php doesn't verify users or sanitize the file path.

Ссылки

EPSS

Процентиль: 99%

0.81446

Высокий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2018-9205

CVSS3: 7.5

nvd

почти 8 лет назад

Vulnerability in avatar_uploader v7.x-1.0-beta8 , The code in view.php doesn't verify users or sanitize the file path.

EPSS

Процентиль: 99%

0.81446

Высокий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-22