exploitDog

GHSA-qgwp-8g6g-jgww

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

bloofoxCMS 0.5.2.1 is infected with Path traversal in the 'fileurl' parameter that allows attackers to read local files.

bloofoxCMS 0.5.2.1 is infected with Path traversal in the 'fileurl' parameter that allows attackers to read local files.

Ссылки

EPSS

Процентиль: 49%

0.00258

Низкий

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2020-35762

CVSS3: 2.7

nvd

больше 4 лет назад

bloofoxCMS 0.5.2.1 is infected with Path traversal in the 'fileurl' parameter that allows attackers to read local files.

EPSS

Процентиль: 49%

0.00258

Низкий

CVE ID

Дефекты

CWE-22