exploitDog

GHSA-q5f8-c7j3-9rwj

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

Directory traversal vulnerability in SOY CMS Ver.1.8.1 to Ver.1.8.12 allows authenticated attackers to read arbitrary files via shop_id.

Directory traversal vulnerability in SOY CMS Ver.1.8.1 to Ver.1.8.12 allows authenticated attackers to read arbitrary files via shop_id.

Ссылки

EPSS

Процентиль: 93%

0.10577

Средний

7.5 High

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2017-2163

CVSS3: 7.5

nvd

больше 8 лет назад

Directory traversal vulnerability in SOY CMS Ver.1.8.1 to Ver.1.8.12 allows authenticated attackers to read arbitrary files via shop_id.

EPSS

Процентиль: 93%

0.10577

Средний

7.5 High

CVSS3

CVE ID

Дефекты

CWE-22