exploitDog

GHSA-w945-rw52-mrwp

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

setup/templates/findcore.php in MODX Revolution 2.5.4-pl and earlier allows remote attackers to execute arbitrary PHP code via the core_path parameter.

setup/templates/findcore.php in MODX Revolution 2.5.4-pl and earlier allows remote attackers to execute arbitrary PHP code via the core_path parameter.

Ссылки

EPSS

Процентиль: 84%

0.02182

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-94

Связанные уязвимости

CVE-2017-7324

CVSS3: 9.8

nvd

почти 9 лет назад

setup/templates/findcore.php in MODX Revolution 2.5.4-pl and earlier allows remote attackers to execute arbitrary PHP code via the core_path parameter.

EPSS

Процентиль: 84%

0.02182

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-94