exploitDog

GHSA-qx44-p258-3c2v

Опубликовано: 23 дек. 2025

Источник: github

Github: Прошло ревью

CVSS4: 7.4

Описание

Cadmium CMS has a background arbitrary file upload vulnerability

Cadmium CMS v.0.4.9 has a background arbitrary file upload vulnerability in /admin/content/filemanager/uploads.

Ссылки

Пакеты

Наименование

cadmium-org/cadmium-cms

composer

Затронутые версииВерсия исправления

<= 0.4.9

Отсутствует

EPSS

Процентиль: 17%

0.00054

Низкий

7.4 High

CVSS4

CVE ID

Дефекты

CWE-434

Связанные уязвимости

CVE-2025-51511

CVSS3: 9.8

nvd

около 2 месяцев назад

Cadmium CMS v.0.4.9 has a background arbitrary file upload vulnerability in /admin/content/filemanager/uploads.

EPSS

Процентиль: 17%

0.00054

Низкий

7.4 High

CVSS4

CVE ID

Дефекты

CWE-434