exploitDog

GHSA-fr5w-98mc-jjvg

Опубликовано: 22 янв. 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Arbitrary file upload in Mingsoft MCMS

MCMS v5.2.4 was discovered to contain an arbitrary file upload vulnerability via the component /ms/template/writeFileContent.do.

Ссылки

Пакеты

Наименование

net.mingsoft:ms-mcms

maven

Затронутые версииВерсия исправления

<= 5.2.4

Отсутствует

EPSS

Процентиль: 71%

0.00678

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-434

Связанные уязвимости

CVE-2022-23315

CVSS3: 9.8

nvd

около 4 лет назад

MCMS v5.2.4 was discovered to contain an arbitrary file upload vulnerability via the component /ms/template/writeFileContent.do.

EPSS

Процентиль: 71%

0.00678

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-434