Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-4c3x-wrfg-6pjr

Опубликовано: 31 янв. 2024
Источник: github
Github: Не прошло ревью
CVSS3: 7.2

Описание

An arbitrary file upload vulnerability in Schlix CMS v2.2.8-1, allows remote authenticated attackers to execute arbitrary code and obtain sensitive information via a crafted .phtml file.

An arbitrary file upload vulnerability in Schlix CMS v2.2.8-1, allows remote authenticated attackers to execute arbitrary code and obtain sensitive information via a crafted .phtml file.

Ссылки

EPSS

Процентиль: 76%
0.00969
Низкий

7.2 High

CVSS3

CVE ID

CVE-2023-31505

Дефекты

CWE-434

Связанные уязвимости

nvd логотип

CVE-2023-31505

CVSS3: 7.2
nvd
около 2 лет назад

An arbitrary file upload vulnerability in Schlix CMS v2.2.8-1, allows remote authenticated attackers to execute arbitrary code and obtain sensitive information via a crafted .phtml file.

fstec логотип

BDU:2024-01563

CVSS3: 7.2
fstec
около 2 лет назад

Уязвимость компонента core.mediamanager системы управления контентом SCHLIX CMS, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 76%
0.00969
Низкий

7.2 High

CVSS3

CVE ID

CVE-2023-31505

Дефекты

CWE-434