exploitDog

CVE-2018-20528

Опубликовано: 28 дек. 2018

Источник: nvd

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

JEECMS 9 has SSRF via the ueditor/getRemoteImage.jspx upfile parameter.

Ссылки

http://hacker.feiyulive.com/wordpress/index.php/116/
Permissions Required
Third Party Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/154855
Third Party Advisory
http://hacker.feiyulive.com/wordpress/index.php/116/
Permissions Required
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jeecms:jeecms:9:*:*:*:*:*:*:*

EPSS

Процентиль: 43%

0.00207

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-918

Связанные уязвимости

GHSA-7g25-wrwr-v7hm

CVSS3: 6.5

github

больше 3 лет назад

JEECMS 9 has SSRF via the ueditor/getRemoteImage.jspx upfile parameter.

EPSS

Процентиль: 43%

0.00207

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-918