exploitDog

GHSA-q4x8-j3qf-qc2q

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

BloofoxCMS 0.5.2.1 allows Directory traversal vulnerability by inserting '../' payloads within the 'fileurl' parameter.

BloofoxCMS 0.5.2.1 allows Directory traversal vulnerability by inserting '../' payloads within the 'fileurl' parameter.

Ссылки

EPSS

Процентиль: 60%

0.00392

Низкий

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2020-36142

CVSS3: 6.5

nvd

больше 4 лет назад

BloofoxCMS 0.5.2.1 allows Directory traversal vulnerability by inserting '../' payloads within the 'fileurl' parameter.

EPSS

Процентиль: 60%

0.00392

Низкий

CVE ID

Дефекты

CWE-22