exploitDog

GHSA-69gw-v5ph-6vxq

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Code Injection in baserCMS

baserCMS 3.0.14 and earlier, 4.0.5 and earlier allows an attacker to execute arbitrary PHP code on the server via unspecified vectors.

Ссылки

Пакеты

Наименование

baserproject/basercms

composer

Затронутые версииВерсия исправления

<= 3.0.14

Отсутствует

Наименование

baserproject/basercms

composer

Затронутые версииВерсия исправления

>= 4.0.0, <= 4.0.5

Отсутствует

EPSS

Процентиль: 68%

0.00568

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-94

Связанные уязвимости

CVE-2017-10844

CVSS3: 8.8

nvd

больше 8 лет назад

baserCMS 3.0.14 and earlier, 4.0.5 and earlier allows an attacker to execute arbitrary PHP code on the server via unspecified vectors.

EPSS

Процентиль: 68%

0.00568

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-94