Описание
A Code Execution vulnerability exists the attachment parameter to index.php in Jcow CMS 4.x to 4.2 and 5.2 to 5.2.
Ссылки
- ExploitMailing ListThird Party Advisory
- ExploitMailing ListThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 4.0 (включая) до 4.2 (включая)Версия от 5.0 (включая) до 5.2 (включая)
Одно из
cpe:2.3:a:jcow:jcow_cms:*:*:*:*:*:*:*:*
cpe:2.3:a:jcow:jcow_cms:*:*:*:*:*:*:*:*
EPSS
Процентиль: 60%
0.00407
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-20
Связанные уязвимости
github
почти 4 года назад
A Code Execution vulnerability exists the attachment parameter to index.php in Jcow CMS 4.x to 4.2 and 5.2 to 5.2.
EPSS
Процентиль: 60%
0.00407
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-20