exploitDog

CVE-2018-9209

Опубликовано: 19 нояб. 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Unauthenticated arbitrary file upload vulnerability in FineUploader php-traditional-server <= v1.2.2

Ссылки

http://www.vapidlabs.com/advisory.php?v=208
Exploit
Third Party Advisory
http://www.vapidlabs.com/advisory.php?v=208
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:fineuploader:php-traditional-server:*:*:*:*:*:*:*:*

Версия до 1.2.2 (включая)

EPSS

Процентиль: 81%

0.01487

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-434

Связанные уязвимости

GHSA-j78w-6r73-22vh

CVSS3: 9.8

github

больше 3 лет назад

FineUploader php-traditional-server unauthenticated arbitrary file upload vulnerability

EPSS

Процентиль: 81%

0.01487

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-434