exploitDog

GHSA-fjx8-gwwh-32r7

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

LayerBB 1.1.3 allows admin/general.php arbitrary file upload because the custom_logo filename suffix is not restricted, and .php may be used.

LayerBB 1.1.3 allows admin/general.php arbitrary file upload because the custom_logo filename suffix is not restricted, and .php may be used.

Ссылки

EPSS

Процентиль: 62%

0.00433

Низкий

CVE ID

Связанные уязвимости

CVE-2019-13973

CVSS3: 9.8

nvd

больше 6 лет назад

LayerBB 1.1.3 allows admin/general.php arbitrary file upload because the custom_logo filename suffix is not restricted, and .php may be used.

EPSS

Процентиль: 62%

0.00433

Низкий

CVE ID