exploitDog

GHSA-p377-qm42-6xph

Опубликовано: 22 дек. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

AyaCMS 3.1.2 is vulnerable to Arbitrary file upload via /aya/module/admin/fst_down.inc.php

AyaCMS 3.1.2 is vulnerable to Arbitrary file upload via /aya/module/admin/fst_down.inc.php

Ссылки

EPSS

Процентиль: 57%

0.00344

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-434

Связанные уязвимости

CVE-2022-46102

CVSS3: 9.8

nvd

около 3 лет назад

AyaCMS 3.1.2 is vulnerable to Arbitrary file upload via /aya/module/admin/fst_down.inc.php

EPSS

Процентиль: 57%

0.00344

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-434