exploitDog

GHSA-fg9c-fh23-jcmv

Опубликовано: 18 янв. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

BlogEngine.NET v3.3.8.0 allows an attacker to create any folder with "files" prefix under ~/App_Data/.

BlogEngine.NET v3.3.8.0 allows an attacker to create any folder with "files" prefix under ~/App_Data/.

Ссылки

EPSS

Процентиль: 57%

0.00344

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-20

CWE-862

Связанные уязвимости

CVE-2022-41417

CVSS3: 9.8

nvd

около 3 лет назад

BlogEngine.NET v3.3.8.0 allows an attacker to create any folder with "files" prefix under ~/App_Data/.

EPSS

Процентиль: 57%

0.00344

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-20

CWE-862