CVE-2017-17727

Опубликовано: 18 дек. 2017

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Описание

DedeCMS through 5.6 allows arbitrary file upload and PHP code execution by embedding the PHP code in a .jpg file, which is used in the templet parameter to member/article_edit.php.

Ссылки

https://www.seebug.org/vuldb/ssvid-20050
Issue Tracking
Third Party Advisory
https://www.seebug.org/vuldb/ssvid-20050
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dedecms:dedecms:*:*:*:*:*:*:*:*

Версия до 5.6 (включая)

EPSS

Процентиль: 71%

0.00659

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-434

Связанные уязвимости

GHSA-w4p7-x3pj-j76x