exploitDog

GHSA-f9p9-jv2m-5p2j

Опубликовано: 23 мар. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 7.2

Описание

XunRuiCMS v4.3.3 to v4.5.1 vulnerable to PHP file write and CMS PHP file inclusion, allows attackers to execute arbitrary php code, via the add function in cron.php.

XunRuiCMS v4.3.3 to v4.5.1 vulnerable to PHP file write and CMS PHP file inclusion, allows attackers to execute arbitrary php code, via the add function in cron.php.

Ссылки

EPSS

Процентиль: 32%

0.00124

Низкий

7.2 High

CVSS3

CVE ID

Дефекты

CWE-829

Связанные уязвимости

CVE-2022-30037

CVSS3: 7.2

nvd

почти 3 года назад

XunRuiCMS v4.3.3 to v4.5.1 vulnerable to PHP file write and CMS PHP file inclusion, allows attackers to execute arbitrary php code, via the add function in cron.php.

EPSS

Процентиль: 32%

0.00124

Низкий

7.2 High

CVSS3

CVE ID

Дефекты

CWE-829