GHSA-pcf7-5974-vjh4

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Elefant CMS Improper Input Validation

apps/filemanager/handlers/upload/drop.php in Elefant CMS 2.0.3 performs a urldecode step too late in the "Cannot upload executable files" protection mechanism.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2018-15601
https://github.com/jbroadway/elefant/commit/afb3346e50b992bcba143660ca2149e563430e05

Пакеты

Наименование

elefant/cms

composer

Затронутые версииВерсия исправления

<= 2.0.3

2.0.4

EPSS

Процентиль: 62%

0.00433

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2018-15601

Дефекты

CWE-20

Связанные уязвимости

CVE-2018-15601

CVSS3: 9.8

nvd

больше 7 лет назад

apps/filemanager/handlers/upload/drop.php in Elefant CMS 2.0.3 performs a urldecode step too late in the "Cannot upload executable files" protection mechanism.

EPSS

Процентиль: 62%

0.00433

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2018-15601

Дефекты

CWE-20