exploitDog

GHSA-cqjf-xw8r-3fpv

Опубликовано: 16 нояб. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

An issue in PublicCMS v.4.0.202302.e allows a remote attacker to obtain sensitive information via the appToken and Parameters parameter of the api/method/getHtml component.

An issue in PublicCMS v.4.0.202302.e allows a remote attacker to obtain sensitive information via the appToken and Parameters parameter of the api/method/getHtml component.

Ссылки

EPSS

Процентиль: 24%

0.00081

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-918

Связанные уязвимости

CVE-2023-48204

CVSS3: 6.5

nvd

около 2 лет назад

An issue in PublicCMS v.4.0.202302.e allows a remote attacker to obtain sensitive information via the appToken and Parameters parameter of the api/method/getHtml component.

EPSS

Процентиль: 24%

0.00081

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-918