exploitDog

GHSA-qpwj-fcq8-gvwh

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.3

Описание

EmpireCMS 6.6 through 7.2 allows remote attackers to discover the full path via an array value for a parameter to class/connect.php.

EmpireCMS 6.6 through 7.2 allows remote attackers to discover the full path via an array value for a parameter to class/connect.php.

Ссылки

EPSS

Процентиль: 56%

0.00333

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-668

Связанные уязвимости

CVE-2018-6880

CVSS3: 5.3

nvd

почти 8 лет назад

EmpireCMS 6.6 through 7.2 allows remote attackers to discover the full path via an array value for a parameter to class/connect.php.

EPSS

Процентиль: 56%

0.00333

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-668