exploitDog

GHSA-jx9v-jv5r-x5ff

Опубликовано: 16 мар. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 5.3

Описание

Permissions vulnerability found in isoftforce Dreamer CMS v.4.0.1 allows local attackers to obtain sensitive information via the AttachmentController parameter.

Permissions vulnerability found in isoftforce Dreamer CMS v.4.0.1 allows local attackers to obtain sensitive information via the AttachmentController parameter.

Ссылки

EPSS

Процентиль: 7%

0.00028

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-732

Связанные уязвимости

CVE-2023-27084

CVSS3: 5.3

nvd

почти 3 года назад

Permissions vulnerability found in isoftforce Dreamer CMS v.4.0.1 allows local attackers to obtain sensitive information via the AttachmentController parameter.

EPSS

Процентиль: 7%

0.00028

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-732