GHSA-j8jp-9x42-4pj5

Опубликовано: 27 фев. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.2

Описание

Unrestricted Upload of File with Dangerous Type in MODX Revolution

MODX Revolution through 2.8.3-pl allows remote authenticated administrators to execute arbitrary code by uploading an executable file, because the Uploadable File Types setting can be changed by an administrator.

Ссылки

Пакеты

Наименование

modx/revolution

composer

Затронутые версииВерсия исправления

<= 2.8.3-pl

Отсутствует

EPSS

Процентиль: 90%

0.05056

Низкий

7.2 High

CVSS3

CVE ID

CVE-2022-26149

Дефекты

CWE-434

Связанные уязвимости

CVE-2022-26149

CVSS3: 7.2

nvd

почти 4 года назад

EPSS

Процентиль: 90%

0.05056

Низкий

7.2 High

CVSS3

CVE ID

CVE-2022-26149

Дефекты

CWE-434