Описание
CMS Made Simple 2.1.6, 2.2, 2.2.1 are vulnerable to Smarty Template Injection in some core components, resulting in local file read before 2.2, and local file inclusion since 2.2.1
Ссылки
- Issue TrackingVendor Advisory
- Issue TrackingVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.2 (исключая)
cpe:2.3:a:cmsmadesimple:cms_made_simple:*:*:*:*:*:*:*:*
Конфигурация 2Версия от 2.2.1 (включая)
cpe:2.3:a:cmsmadesimple:cms_made_simple:*:*:*:*:*:*:*:*
EPSS
Процентиль: 39%
0.00176
Низкий
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-74
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
CMS Made Simple 2.1.6, 2.2, 2.2.1 are vulnerable to Smarty Template Injection in some core components, resulting in local file read before 2.2, and local file inclusion since 2.2.1
EPSS
Процентиль: 39%
0.00176
Низкий
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-74