exploitDog

GHSA-rc58-93g6-jq83

Опубликовано: 05 июн. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

SonicJS up to v0.7.0 allows attackers to execute an authenticated path traversal when an attacker injects special characters into the filename of a backup CMS.

SonicJS up to v0.7.0 allows attackers to execute an authenticated path traversal when an attacker injects special characters into the filename of a backup CMS.

Ссылки

EPSS

Процентиль: 33%

0.00126

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2023-33690

CVSS3: 6.5

nvd

больше 2 лет назад

SonicJS up to v0.7.0 allows attackers to execute an authenticated path traversal when an attacker injects special characters into the filename of a backup CMS.

EPSS

Процентиль: 33%

0.00126

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-22