Описание
CMS Made Simple version 1.x Form Builder before version 0.8.1.6 allows remote attackers to execute PHP code via the cntnt01fbrp_forma_form_template parameter in admin_store_form.
Ссылки
- Product
- ExploitThird Party Advisory
- Product
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.8.1.5 (включая)
cpe:2.3:a:cmsmadesimple:form_builder:*:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.12.2 (включая)
cpe:2.3:a:cmsmadesimple:cms_made_simple:*:*:*:*:*:*:*:*
EPSS
Процентиль: 74%
0.00799
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-200
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
CMS Made Simple version 1.x Form Builder before version 0.8.1.6 allows remote attackers to execute PHP code via the cntnt01fbrp_forma_form_template parameter in admin_store_form.
EPSS
Процентиль: 74%
0.00799
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-200