exploitDog

GHSA-gmrc-j4q4-6cv6

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

CRMEB 3.1.0+ is vulnerable to File Upload Getshell via /crmeb/crmeb/services/UploadService.php.

CRMEB 3.1.0+ is vulnerable to File Upload Getshell via /crmeb/crmeb/services/UploadService.php.

Ссылки

EPSS

Процентиль: 60%

0.00398

Низкий

CVE ID

Дефекты

CWE-434

Связанные уязвимости

CVE-2020-21787

CVSS3: 9.8

nvd

больше 4 лет назад

CRMEB 3.1.0+ is vulnerable to File Upload Getshell via /crmeb/crmeb/services/UploadService.php.

EPSS

Процентиль: 60%

0.00398

Низкий

CVE ID

Дефекты

CWE-434