exploitDog

GHSA-prg5-hcg4-g7jm

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Exponent CMS 2.x before 2.3.7 Patch 3 allows remote attackers to execute arbitrary code via the sc parameter to install/index.php.

Exponent CMS 2.x before 2.3.7 Patch 3 allows remote attackers to execute arbitrary code via the sc parameter to install/index.php.

Ссылки

EPSS

Процентиль: 93%

0.09645

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-94

Связанные уязвимости

CVE-2016-2242

CVSS3: 9.8

nvd

около 9 лет назад

Exponent CMS 2.x before 2.3.7 Patch 3 allows remote attackers to execute arbitrary code via the sc parameter to install/index.php.

BDU:2017-02424

CVSS3: 9.8

fstec

около 9 лет назад

Уязвимость сценария install/index.php системы управления контентом Exponent CMS, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 93%

0.09645

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-94