exploitDog

GHSA-p63x-hq5f-7f58

Опубликовано: 15 сент. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 6.3

Описание

wangxutech MoneyPrinterTurbo 1.2.6 allows path traversal via /api/v1/download/ URIs such as /api/v1/download//etc/passwd.

wangxutech MoneyPrinterTurbo 1.2.6 allows path traversal via /api/v1/download/ URIs such as /api/v1/download//etc/passwd.

Ссылки

EPSS

Процентиль: 22%

0.00073

Низкий

6.3 Medium

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2025-49089

CVSS3: 6.3

nvd

5 месяцев назад

wangxutech MoneyPrinterTurbo 1.2.6 allows path traversal via /api/v1/download/ URIs such as /api/v1/download//etc/passwd.

EPSS

Процентиль: 22%

0.00073

Низкий

6.3 Medium

CVSS3

CVE ID

Дефекты

CWE-22