exploitDog

GHSA-g8j8-mgh9-q77p

Опубликовано: 19 фев. 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

File upload leading to RCE in MCMS

An arbitrary file upload vulnerability in the component /ms/file/uploadTemplate.do of MCMS v5.2.4 allows attackers to execute arbitrary code.

Ссылки

Пакеты

Наименование

net.mingsoft:ms-mcms

maven

Затронутые версииВерсия исправления

<= 5.2.4

Отсутствует

EPSS

Процентиль: 93%

0.10761

Средний

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-434

Связанные уязвимости

CVE-2021-46036

CVSS3: 9.8

nvd

почти 4 года назад

An arbitrary file upload vulnerability in the component /ms/file/uploadTemplate.do of MCMS v5.2.4 allows attackers to execute arbitrary code.

EPSS

Процентиль: 93%

0.10761

Средний

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-434