exploitDog

GHSA-w2q8-6j3f-ccxf

Опубликовано: 20 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

A PHP injection vulnerability in Spip before v3.2.8 allows attackers to execute arbitrary PHP code via the _oups parameter at /ecrire.

A PHP injection vulnerability in Spip before v3.2.8 allows attackers to execute arbitrary PHP code via the _oups parameter at /ecrire.

Ссылки

EPSS

Процентиль: 78%

0.01155

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-94

Связанные уязвимости

CVE-2022-28960

CVSS3: 8.8

ubuntu

больше 3 лет назад

A PHP injection vulnerability in Spip before v3.2.8 allows attackers to execute arbitrary PHP code via the _oups parameter at /ecrire.

CVE-2022-28960

CVSS3: 8.8

nvd

больше 3 лет назад

A PHP injection vulnerability in Spip before v3.2.8 allows attackers to execute arbitrary PHP code via the _oups parameter at /ecrire.

CVE-2022-28960

CVSS3: 8.8

debian

больше 3 лет назад

A PHP injection vulnerability in Spip before v3.2.8 allows attackers t ...

EPSS

Процентиль: 78%

0.01155

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-94