exploitDog

GHSA-59fh-rjq3-xq7j

Опубликовано: 06 дек. 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Thinkphp has a code logic error

Thinkphp 5.1.41 and 5.0.24 has a code logic error which causes file upload getshell.

Ссылки

Пакеты

Наименование

topthink/framework

composer

Затронутые версииВерсия исправления

<= 5.0.24

Отсутствует

Наименование

topthink/framework

composer

Затронутые версииВерсия исправления

>= 5.1, <= 5.1.41

Отсутствует

EPSS

Процентиль: 56%

0.00335

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-434

Связанные уязвимости

CVE-2022-44289

CVSS3: 8.8

nvd

около 3 лет назад

Thinkphp 5.1.41 and 5.0.24 has a code logic error which causes file upload getshell.

EPSS

Процентиль: 56%

0.00335

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-434