exploitDog

GHSA-5jr5-6wr3-298c

Опубликовано: 20 июн. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 7.2

Описание

An issue discovered in Pluck CMS v.4.7.10-dev2 allows a remote attacker to execute arbitrary php code via the hidden parameter to admin.php when editing a page.

An issue discovered in Pluck CMS v.4.7.10-dev2 allows a remote attacker to execute arbitrary php code via the hidden parameter to admin.php when editing a page.

Ссылки

EPSS

Процентиль: 48%

0.00254

Низкий

7.2 High

CVSS3

CVE ID

Дефекты

CWE-94

Связанные уязвимости

CVE-2020-20918

CVSS3: 7.2

nvd

больше 2 лет назад

An issue discovered in Pluck CMS v.4.7.10-dev2 allows a remote attacker to execute arbitrary php code via the hidden parameter to admin.php when editing a page.

EPSS

Процентиль: 48%

0.00254

Низкий

7.2 High

CVSS3

CVE ID

Дефекты

CWE-94