exploitDog

GHSA-g9gj-x94c-4pvg

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

DedeCMS 5.7 allows remote attackers to discover the full path via a direct request for include/downmix.inc.php or inc/inc_archives_functions.php.

DedeCMS 5.7 allows remote attackers to discover the full path via a direct request for include/downmix.inc.php or inc/inc_archives_functions.php.

Ссылки

EPSS

Процентиль: 100%

0.92156

Критический

7.5 High

CVSS3

CVE ID

Дефекты

CWE-668

Связанные уязвимости

CVE-2018-6910

CVSS3: 7.5

nvd

почти 8 лет назад

DedeCMS 5.7 allows remote attackers to discover the full path via a direct request for include/downmix.inc.php or inc/inc_archives_functions.php.

EPSS

Процентиль: 100%

0.92156

Критический

7.5 High

CVSS3

CVE ID

Дефекты

CWE-668