exploitDog

GHSA-7qg2-g3pg-pg55

Опубликовано: 12 апр. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Directory Traversal vulnerability in DerbyNet v.9.0 allows a remote attacker to execute arbitrary code via the page parameter of the kiosk.php component.

Directory Traversal vulnerability in DerbyNet v.9.0 allows a remote attacker to execute arbitrary code via the page parameter of the kiosk.php component.

Ссылки

EPSS

Процентиль: 93%

0.09585

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2024-31818

CVSS3: 9.8

nvd

почти 2 года назад

Directory Traversal vulnerability in DerbyNet v.9.0 allows a remote attacker to execute arbitrary code via the page parameter of the kiosk.php component.

EPSS

Процентиль: 93%

0.09585

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-22