GHSA-rr4h-f8v7-j8c3

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.2

Описание

Acyba AcyMailing before 6.9.2 mishandles file uploads by admins.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2020-10934
https://www.acyba.com/acymailing/68-acymailing-changelog.html?Itemid=329
http://jvn.jp/en/jp/JVN56890693/index.html

EPSS

Процентиль: 67%

0.00539

Низкий

7.2 High

CVSS3

CVE ID

CVE-2020-10934

Дефекты

CWE-434

Связанные уязвимости

CVE-2020-10934

CVSS3: 7.2

nvd

почти 6 лет назад

Acyba AcyMailing before 6.9.2 mishandles file uploads by admins.

BDU:2020-04391

CVSS3: 9.8

fstec

почти 6 лет назад

Уязвимость менеджера почтовой рассылки AcyMailing, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 67%

0.00539

Низкий

7.2 High

CVSS3

CVE ID

CVE-2020-10934

Дефекты

CWE-434