exploitDog

CVE-2012-2931

Опубликовано: 09 янв. 2020

Источник: nvd

CVSS3: 7.2

CVSS2: 6.5

EPSS Низкий

Описание

PHP code injection in TinyWebGallery before 1.8.8 allows remote authenticated users with admin privileges to inject arbitrary code into the .htusers.php file.

Ссылки

https://www.htbridge.com/advisory/HTB23093
Exploit
Third Party Advisory
https://www.htbridge.com/advisory/HTB23093
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:tinywebgallery:tinywebgallery:*:*:*:*:*:*:*:*

Версия до 1.8.8 (исключая)

EPSS

Процентиль: 76%

0.00939

Низкий

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-74

Связанные уязвимости

GHSA-45m9-hq68-rm3f

github

почти 4 года назад

PHP code injection in TinyWebGallery before 1.8.8 allows remote authenticated users with admin privileges to inject arbitrary code into the .htusers.php file.

EPSS

Процентиль: 76%

0.00939

Низкий

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-74