exploitDog

GHSA-7qw4-9r68-2rmx

Опубликовано: 05 фев. 2024

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

mingSoft MCMS File Upload vulnerability

File Upload vulnerability in MCMS 5.3.5 allows attackers to upload arbitrary files via crafted POST request to /ms/file/upload.do.

Ссылки

Пакеты

Наименование

net.mingsoft:ms-mcms

maven

Затронутые версииВерсия исправления

<= 5.3.5

Отсутствует

EPSS

Процентиль: 79%

0.01286

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-434

Связанные уязвимости

CVE-2024-22567

CVSS3: 8.8

nvd

около 2 лет назад

File Upload vulnerability in MCMS 5.3.5 allows attackers to upload arbitrary files via crafted POST request to /ms/file/upload.do.

BDU:2024-04311

CVSS3: 8.8

fstec

около 2 лет назад

Уязвимость файла /ms/file/upload.do системы управления контентом MCms, позволяющая нарушителю загрузить произвольные файлы

EPSS

Процентиль: 79%

0.01286

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-434