exploitDog

GHSA-8m3p-xv8v-vgp2

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

Improper access control in Jfinal CMS 5.1.0 allows attackers to access sensitive information via /classes/conf/db.properties&config=filemanager.config.js.

Improper access control in Jfinal CMS 5.1.0 allows attackers to access sensitive information via /classes/conf/db.properties&config=filemanager.config.js.

Ссылки

EPSS

Процентиль: 52%

0.00291

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-863

Связанные уязвимости

CVE-2021-40639

CVSS3: 7.5

nvd

больше 4 лет назад

Improper access control in Jfinal CMS 5.1.0 allows attackers to access sensitive information via /classes/conf/db.properties&config=filemanager.config.js.

EPSS

Процентиль: 52%

0.00291

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-863