exploitDog

CVE-2019-17073

Опубликовано: 01 окт. 2019

Источник: nvd

CVSS3: 6.5

CVSS2: 5.5

EPSS Низкий

Описание

emlog through 6.0.0beta allows remote authenticated users to delete arbitrary files via admin/template.php?action=del&tpl=../ directory traversal.

Ссылки

https://github.com/emlog/emlog/issues/49
Exploit
Issue Tracking
Third Party Advisory
https://github.com/emlog/emlog/issues/49
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:emlog:emlog:*:*:*:*:*:*:*:*

Версия до 5.3.1 (включая)

cpe:2.3:a:emlog:emlog:6.0.0:beta:*:*:*:*:*:*

EPSS

Процентиль: 53%

0.00298

Низкий

6.5 Medium

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-5p29-7wxv-pj5f

CVSS3: 6.5

github

больше 3 лет назад

emlog through 6.0.0beta allows remote authenticated users to delete arbitrary files via admin/template.php?action=del&tpl=../ directory traversal.

EPSS

Процентиль: 53%

0.00298

Низкий

6.5 Medium

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-22