Описание
October CMS build 412 is vulnerable to PHP code execution in the file upload functionality resulting in site compromise and possibly other applications on the server.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:octobercms:october:1.0.412:*:*:*:*:*:*:*
EPSS
Процентиль: 99%
0.76231
Высокий
7.2 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-434
Связанные уязвимости
EPSS
Процентиль: 99%
0.76231
Высокий
7.2 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-434