exploitDog

GHSA-h7fv-hhvw-364h

Опубликовано: 27 июн. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Directory Traversal vulnerability found in Cryptoprof WCMS v.0.3.2 allows a remote attacker to execute arbitrary code via the wex/cssjs.php parameter.

Directory Traversal vulnerability found in Cryptoprof WCMS v.0.3.2 allows a remote attacker to execute arbitrary code via the wex/cssjs.php parameter.

Ссылки

EPSS

Процентиль: 89%

0.04553

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2020-19902

CVSS3: 9.8

nvd

больше 2 лет назад

Directory Traversal vulnerability found in Cryptoprof WCMS v.0.3.2 allows a remote attacker to execute arbitrary code via the wex/cssjs.php parameter.

EPSS

Процентиль: 89%

0.04553

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-22