exploitDog

GHSA-rxrj-xhr7-fjqg

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.3

Описание

PHP Scripts Mall Professional Service Script allows remote attackers to obtain sensitive full-path information via the id parameter to admin/review_userwise.php.

PHP Scripts Mall Professional Service Script allows remote attackers to obtain sensitive full-path information via the id parameter to admin/review_userwise.php.

Ссылки

EPSS

Процентиль: 48%

0.00248

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2017-17924

CVSS3: 5.3

nvd

около 8 лет назад

PHP Scripts Mall Professional Service Script allows remote attackers to obtain sensitive full-path information via the id parameter to admin/review_userwise.php.

EPSS

Процентиль: 48%

0.00248

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-22