exploitDog

GHSA-8g6x-jfc6-x2j7

Опубликовано: 07 авг. 2025

Источник: github

Github: Не прошло ревью

CVSS4: 8.8

Описание

: External Control of File Name or Path vulnerability in TAGFREE X-Free Uploader XFU allows : Parameter Injection.This issue affects X-Free Uploader: from 1.0.1.0084 before 1.0.1.0085, from 2.0.1.0034 before 2.0.1.0035.

: External Control of File Name or Path vulnerability in TAGFREE X-Free Uploader XFU allows : Parameter Injection.This issue affects X-Free Uploader: from 1.0.1.0084 before 1.0.1.0085, from 2.0.1.0034 before 2.0.1.0035.

Ссылки

EPSS

Процентиль: 19%

0.0006

Низкий

8.8 High

CVSS4

CVE ID

Дефекты

CWE-73

Связанные уязвимости

CVE-2025-29866

nvd

6 месяцев назад

: External Control of File Name or Path vulnerability in TAGFREE X-Free Uploader XFU allows : Parameter Injection.This issue affects X-Free Uploader: from 1.0.1.0084 before 1.0.1.0085, from 2.0.1.0034 before 2.0.1.0035.

EPSS

Процентиль: 19%

0.0006

Низкий

8.8 High

CVSS4

CVE ID

Дефекты

CWE-73