GHSA-4cf6-q58x-cj63

Опубликовано: 28 янв. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

An issue in youdiancms v.9.5.20 and before allows a remote attacker to escalate privileges via the sessionID parameter in the index.php file.

Ссылки

EPSS

Процентиль: 52%

0.00294

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2024-57052

Дефекты

CWE-384

Связанные уязвимости

CVE-2024-57052

CVSS3: 9.8

nvd

около 1 года назад

An issue in youdiancms v.9.5.20 and before allows a remote attacker to escalate privileges via the sessionID parameter in the index.php file.

BDU:2025-01305

CVSS3: 9.8

fstec

около 1 года назад

Уязвимость сценария index.php системы управления контентом YouDianCMS, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании

EPSS

Процентиль: 52%

0.00294

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2024-57052

Дефекты

CWE-384