exploitDog

GHSA-95f3-jw2h-5348

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.3

Описание

YzmCMS 3.6 allows remote attackers to discover the full path via a direct request to application/install/templates/s1.php.

YzmCMS 3.6 allows remote attackers to discover the full path via a direct request to application/install/templates/s1.php.

Ссылки

EPSS

Процентиль: 60%

0.00396

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-668

Связанные уязвимости

CVE-2018-7479

CVSS3: 5.3

nvd

почти 8 лет назад

YzmCMS 3.6 allows remote attackers to discover the full path via a direct request to application/install/templates/s1.php.

EPSS

Процентиль: 60%

0.00396

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-668