Описание
protected/apps/admin/controller/photoController.php in YXcms 1.4.7 allows remote attackers to delete arbitrary files via the index.php?r=admin/photo/delpic picname parameter.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:yxcms:yxcms:1.4.7:*:*:*:*:*:*:*
EPSS
Процентиль: 49%
0.00263
Низкий
4.9 Medium
CVSS3
5.5 Medium
CVSS2
Дефекты
CWE-732
Связанные уязвимости
CVSS3: 4.9
github
больше 3 лет назад
protected/apps/admin/controller/photoController.php in YXcms 1.4.7 allows remote attackers to delete arbitrary files via the index.php?r=admin/photo/delpic picname parameter.
EPSS
Процентиль: 49%
0.00263
Низкий
4.9 Medium
CVSS3
5.5 Medium
CVSS2
Дефекты
CWE-732