exploitDog

GHSA-gxjc-vmgq-q287

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Bludit 3.12.0 allows admins to use a /plugin-backup-download?file=../ directory traversal approach for arbitrary file download via backup/plugin.php.

Bludit 3.12.0 allows admins to use a /plugin-backup-download?file=../ directory traversal approach for arbitrary file download via backup/plugin.php.

Ссылки

EPSS

Процентиль: 65%

0.00489

Низкий

CVE ID

Связанные уязвимости

CVE-2020-15026

CVSS3: 4.9

nvd

больше 5 лет назад

Bludit 3.12.0 allows admins to use a /plugin-backup-download?file=../ directory traversal approach for arbitrary file download via backup/plugin.php.

EPSS

Процентиль: 65%

0.00489

Низкий

CVE ID