exploitDog

GHSA-6hg6-3rfr-94g3

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

user/editpost.php in UCMS 1.4.6 mishandles levels, which allows escalation from the normal user level of 1 to the superuser level of 3.

user/editpost.php in UCMS 1.4.6 mishandles levels, which allows escalation from the normal user level of 1 to the superuser level of 3.

Ссылки

EPSS

Процентиль: 59%

0.00377

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-732

Связанные уязвимости

CVE-2018-17037

CVSS3: 8.8

nvd

больше 7 лет назад

user/editpost.php in UCMS 1.4.6 mishandles levels, which allows escalation from the normal user level of 1 to the superuser level of 3.

EPSS

Процентиль: 59%

0.00377

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-732