exploitDog

GHSA-99w4-qxfm-94jm

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Directory traversal in coreframe/app/template/admin/index.php in WUZHI CMS 4.1.0 allows attackers to list files in arbitrary directories via the dir parameter.

Directory traversal in coreframe/app/template/admin/index.php in WUZHI CMS 4.1.0 allows attackers to list files in arbitrary directories via the dir parameter.

Ссылки

EPSS

Процентиль: 32%

0.00126

Низкий

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2020-21590

CVSS3: 4.3

nvd

почти 5 лет назад

Directory traversal in coreframe/app/template/admin/index.php in WUZHI CMS 4.1.0 allows attackers to list files in arbitrary directories via the dir parameter.

EPSS

Процентиль: 32%

0.00126

Низкий

CVE ID

Дефекты

CWE-22