exploitDog

GHSA-jfph-3hpg-2f65

Опубликовано: 03 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Incorrect Permission Assignment for Critical Resource in ShopXO

ShopXO v2.2.5 and below was discovered to contain a system re-install vulnerability via the Add function in app/install/controller/Index.php.

Ссылки

Пакеты

Наименование

shopxo/shopxo

composer

Затронутые версииВерсия исправления

< 2.2.6

2.2.6

EPSS

Процентиль: 62%

0.00433

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-732

Связанные уязвимости

CVE-2022-28056

CVSS3: 9.8

nvd

почти 4 года назад

ShopXO v2.2.5 and below was discovered to contain a system re-install vulnerability via the Add function in app/install/controller/Index.php.

EPSS

Процентиль: 62%

0.00433

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-732