exploitDog

GHSA-j56h-5488-m369

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 4.9

Описание

An issue was discovered in XiaoCms 20141229. admin\controller\database.php allows arbitrary directory deletion via admin/index.php?c=database&a=import&paths[]=../ directory traversal.

An issue was discovered in XiaoCms 20141229. admin\controller\database.php allows arbitrary directory deletion via admin/index.php?c=database&a=import&paths[]=../ directory traversal.

Ссылки

EPSS

Процентиль: 73%

0.00764

Низкий

4.9 Medium

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2018-19197

CVSS3: 4.9

nvd

около 7 лет назад

An issue was discovered in XiaoCms 20141229. admin\controller\database.php allows arbitrary directory deletion via admin/index.php?c=database&a=import&paths[]=../ directory traversal.

EPSS

Процентиль: 73%

0.00764

Низкий

4.9 Medium

CVSS3

CVE ID

Дефекты

CWE-22