exploitDog

GHSA-4vcr-9h4j-55f8

Опубликовано: 20 сент. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 4.8

Описание

Improper input validation in /admin/config/save in User-friendly SVN (USVN) before v1.0.12 and below allows administrators to execute arbitrary code via the fields "siteTitle", "siteIco" and "siteLogo".

Improper input validation in /admin/config/save in User-friendly SVN (USVN) before v1.0.12 and below allows administrators to execute arbitrary code via the fields "siteTitle", "siteIco" and "siteLogo".

Ссылки

EPSS

Процентиль: 33%

0.00128

Низкий

4.8 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-37879

CVSS3: 4.8

nvd

больше 1 года назад

Improper input validation in /admin/config/save in User-friendly SVN (USVN) before v1.0.12 and below allows administrators to execute arbitrary code via the fields "siteTitle", "siteIco" and "siteLogo".

EPSS

Процентиль: 33%

0.00128

Низкий

4.8 Medium

CVSS3

CVE ID

Дефекты

CWE-79