exploitDog

CVE-2018-9207

Опубликовано: 19 нояб. 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Средний

Описание

Arbitrary file upload in jQuery Upload File <= 4.0.2

Ссылки

http://www.vapidlabs.com/advisory.php?v=206
Exploit
Third Party Advisory
http://www.vapidlabs.com/advisory.php?v=206
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:hayageek:jquery_upload_file:*:*:*:*:*:*:*:*

Версия до 4.0.2 (включая)

EPSS

Процентиль: 96%

0.28553

Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-434

Связанные уязвимости

GHSA-mxr5-p36v-479m

CVSS3: 9.8

github

около 7 лет назад

Unrestricted Upload of File with Dangerous Type in jquery-file-upload

EPSS

Процентиль: 96%

0.28553

Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-434