exploitDog

GHSA-62f5-95q3-qxv8

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

CScms 4.1 allows remote code execution, as demonstrated by 1');eval($_POST[cmd]);# in Web Name to upload\plugins\sys\Install.php.

CScms 4.1 allows remote code execution, as demonstrated by 1');eval($_POST[cmd]);# in Web Name to upload\plugins\sys\Install.php.

Ссылки

EPSS

Процентиль: 86%

0.02731

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-94

Связанные уязвимости

CVE-2018-17126

CVSS3: 9.8

nvd

больше 7 лет назад

CScms 4.1 allows remote code execution, as demonstrated by 1');eval($_POST[cmd]);# in Web Name to upload\plugins\sys\Install.php.

EPSS

Процентиль: 86%

0.02731

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-94