exploitDog

GHSA-4h92-hv7c-rccv

Опубликовано: 23 мая 2024

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

LuckyFrameWeb v3.5.2 was discovered to contain an arbitrary file deletion vulnerability via the fileName parameter in the fileDownload method.

LuckyFrameWeb v3.5.2 was discovered to contain an arbitrary file deletion vulnerability via the fileName parameter in the fileDownload method.

Ссылки

EPSS

Процентиль: 51%

0.00278

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2024-35081

CVSS3: 7.5

nvd

больше 1 года назад

LuckyFrameWeb v3.5.2 was discovered to contain an arbitrary file deletion vulnerability via the fileName parameter in the fileDownload method.

EPSS

Процентиль: 51%

0.00278

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-22