GHSA-jxg9-2ch7-f552

Опубликовано: 28 июл. 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Feehi CMS arbitrary code execution via crafted PHP file

An arbitrary file upload vulnerability in the Advertising Management module of Feehi CMS v2.1.1 allows attackers to execute arbitrary code via a crafted PHP file.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2022-34971
https://github.com/liufee/cms/issues/62

Пакеты

Наименование

feehi/cms

composer

Затронутые версииВерсия исправления

<= 2.1.1

Отсутствует

EPSS

Процентиль: 73%

0.0078

Низкий

8.8 High

CVSS3

CVE ID

CVE-2022-34971

Дефекты

CWE-434

Связанные уязвимости

CVE-2022-34971

CVSS3: 8.8

nvd

больше 3 лет назад

An arbitrary file upload vulnerability in the Advertising Management module of Feehi CMS v2.1.1 allows attackers to execute arbitrary code via a crafted PHP file.

EPSS

Процентиль: 73%

0.0078

Низкий

8.8 High

CVSS3

CVE ID

CVE-2022-34971

Дефекты

CWE-434