exploitDog

GHSA-vm3j-g376-5mpf

Опубликовано: 10 янв. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

Spitfire CMS 1.0.475 is vulnerable to PHP Object Injection.

Spitfire CMS 1.0.475 is vulnerable to PHP Object Injection.

Ссылки

EPSS

Процентиль: 76%

0.00967

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-502

CWE-74

Связанные уязвимости

CVE-2022-47083

CVSS3: 8.8

nvd

около 3 лет назад

A PHP Object Injection vulnerability in the unserialize() function Spitfire CMS v1.0.475 allows authenticated attackers to execute arbitrary code via sending crafted requests to the web application.

EPSS

Процентиль: 76%

0.00967

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-502

CWE-74