exploitDog

GHSA-jcgc-vxqg-85xx

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.9

Описание

Sensitive Data Exposure in elFinder

php/elFinder.class.php in elFinder before 2.1.45 leaks information if PHP's curl extension is enabled and safe_mode or open_basedir is not set.

Ссылки

Пакеты

Наименование

studio-42/elfinder

composer

Затронутые версииВерсия исправления

< 2.1.45

2.1.45

EPSS

Процентиль: 54%

0.00316

Низкий

5.9 Medium

CVSS3

CVE ID

Дефекты

CWE-200

Связанные уязвимости

CVE-2019-5884

CVSS3: 5.9

nvd

около 7 лет назад

php/elFinder.class.php in elFinder before 2.1.45 leaks information if PHP's curl extension is enabled and safe_mode or open_basedir is not set.

EPSS

Процентиль: 54%

0.00316

Низкий

5.9 Medium

CVSS3

CVE ID

Дефекты

CWE-200