Описание
SKYARC MTCMS before 5.252, and the MultiFileUploader 0.44 and earlier, DuplicateEntry 1.2 and earlier, MailPack 1.741 and earlier, and AutoTagging 0.08 and earlier plugins for Movable Type, uses weak permissions, which allows remote authenticated users to modify files and settings via unspecified vectors.
Уязвимые конфигурации
Конфигурация 1Версия до 0.08 (включая)Версия до 1.2 (включая)Версия до 1.741 (включая)Версия до 5.251 (включая)Версия до 0.44 (включая)
Одно из
cpe:2.3:a:skyarc:autotagging:*:*:*:*:*:*:*:*
cpe:2.3:a:skyarc:duplicateentry:*:*:*:*:*:*:*:*
cpe:2.3:a:skyarc:mailpack:*:*:*:*:*:*:*:*
cpe:2.3:a:skyarc:mtcms:*:*:*:*:*:*:*:*
cpe:2.3:a:skyarc:mtcms:5.2:*:*:*:*:*:*:*
cpe:2.3:a:skyarc:mtcms:5.21:*:*:*:*:*:*:*
cpe:2.3:a:skyarc:mtcms:5.22:*:*:*:*:*:*:*
cpe:2.3:a:skyarc:mtcms:5.23:*:*:*:*:*:*:*
cpe:2.3:a:skyarc:mtcms:5.24:*:*:*:*:*:*:*
cpe:2.3:a:skyarc:mtcms:5.24:*:enterprise:*:*:*:*:*
cpe:2.3:a:skyarc:mtcms:5.24:*:smart:*:*:*:*:*
cpe:2.3:a:skyarc:mtcms:5.25:*:*:*:*:*:*:*
cpe:2.3:a:skyarc:mtcms:5.25:*:enterprise:*:*:*:*:*
cpe:2.3:a:skyarc:mtcms:5.25:*:smart:*:*:*:*:*
cpe:2.3:a:skyarc:mtcms:5.251:*:enterprise:*:*:*:*:*
cpe:2.3:a:skyarc:mtcms:5.251:*:smart:*:*:*:*:*
cpe:2.3:a:skyarc:multifileuploader:*:*:*:*:*:*:*:*
EPSS
Процентиль: 56%
0.00335
Низкий
5.5 Medium
CVSS2
Дефекты
CWE-264
Связанные уязвимости
github
больше 3 лет назад
SKYARC MTCMS before 5.252, and the MultiFileUploader 0.44 and earlier, DuplicateEntry 1.2 and earlier, MailPack 1.741 and earlier, and AutoTagging 0.08 and earlier plugins for Movable Type, uses weak permissions, which allows remote authenticated users to modify files and settings via unspecified vectors.
EPSS
Процентиль: 56%
0.00335
Низкий
5.5 Medium
CVSS2
Дефекты
CWE-264