exploitDog

GHSA-ph62-8768-r87v

Опубликовано: 25 фев. 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.1

Описание

Arbitrary file delete in ectouch/ectouch

ECTouch v2 suffers from arbitrary file deletion due to insufficient filtering of the filename parameter.

Ссылки

Пакеты

Наименование

ectouch/ectouch

composer

Затронутые версииВерсия исправления

<= 2.7.2

Отсутствует

EPSS

Процентиль: 63%

0.00447

Низкий

9.1 Critical

CVSS3

CVE ID

Связанные уязвимости

CVE-2022-25098

CVSS3: 9.1

nvd

почти 4 года назад

ECTouch v2 suffers from arbitrary file deletion due to insufficient filtering of the filename parameter.

EPSS

Процентиль: 63%

0.00447

Низкий

9.1 Critical

CVSS3

CVE ID