exploitDog

GHSA-gpcv-cxpv-wv29

Опубликовано: 29 мар. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

74cmsSE v3.4.1 was discovered to contain an arbitrary file read vulnerability via the $url parameter at \index\controller\Download.php.

74cmsSE v3.4.1 was discovered to contain an arbitrary file read vulnerability via the $url parameter at \index\controller\Download.php.

Ссылки

EPSS

Процентиль: 96%

0.21262

Средний

7.5 High

CVSS3

CVE ID

Дефекты

CWE-552

Связанные уязвимости

CVE-2022-26271

CVSS3: 7.5

nvd

почти 4 года назад

74cmsSE v3.4.1 was discovered to contain an arbitrary file read vulnerability via the $url parameter at \index\controller\Download.php.

EPSS

Процентиль: 96%

0.21262

Средний

7.5 High

CVSS3

CVE ID

Дефекты

CWE-552