exploitDog

GHSA-jmrw-j3gj-4xq7

Опубликовано: 29 апр. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 7.1

Описание

An issue in onethink v.1.1 allows a remote attacker to execute arbitrary code via a crafted script to the AddonsController.class.php component.

An issue in onethink v.1.1 allows a remote attacker to execute arbitrary code via a crafted script to the AddonsController.class.php component.

Ссылки

EPSS

Процентиль: 79%

0.01322

Низкий

7.1 High

CVSS3

CVE ID

Дефекты

CWE-94

Связанные уязвимости

CVE-2024-33443

CVSS3: 7.1

nvd

почти 2 года назад

An issue in onethink v.1.1 allows a remote attacker to execute arbitrary code via a crafted script to the AddonsController.class.php component.

EPSS

Процентиль: 79%

0.01322

Низкий

7.1 High

CVSS3

CVE ID

Дефекты

CWE-94