exploitDog

GHSA-rrh7-8r24-9h46

Опубликовано: 28 апр. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

An issue in the component /dialog/select_media.php of DedeCMS v5.7.107 allows attackers to execute a directory traversal.

An issue in the component /dialog/select_media.php of DedeCMS v5.7.107 allows attackers to execute a directory traversal.

Ссылки

EPSS

Процентиль: 70%

0.00642

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2023-30380

CVSS3: 7.5

nvd

почти 3 года назад

An issue in the component /dialog/select_media.php of DedeCMS v5.7.107 allows attackers to execute a directory traversal.

BDU:2023-03016

CVSS3: 7.5

fstec

почти 3 года назад

Уязвимость реализации сценария dialog/select_media.php системы управления контентом DedeCMS, позволяющая нарушителю читать произвольные файлы

EPSS

Процентиль: 70%

0.00642

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-22