Описание
Contao 4.0 through 4.8.5 allows PHP local file inclusion. A back end user with access to the form generator can upload arbitrary files and execute them on the server.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 4.4 (включая) до 4.4.45 (включая)Версия от 4.8 (включая) до 4.8.5 (включая)
Одно из
cpe:2.3:a:contao:contao:*:*:*:*:*:*:*:*
cpe:2.3:a:contao:contao:*:*:*:*:*:*:*:*
cpe:2.3:a:contao:contao:4.0:*:*:*:*:*:*:*
cpe:2.3:a:contao:contao:4.1:*:*:*:*:*:*:*
cpe:2.3:a:contao:contao:4.2:*:*:*:*:*:*:*
cpe:2.3:a:contao:contao:4.3:*:*:*:*:*:*:*
cpe:2.3:a:contao:contao:4.5:*:*:*:*:*:*:*
cpe:2.3:a:contao:contao:4.6:*:*:*:*:*:*:*
cpe:2.3:a:contao:contao:4.7:*:*:*:*:*:*:*
EPSS
Процентиль: 64%
0.00476
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-434
Связанные уязвимости
EPSS
Процентиль: 64%
0.00476
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-434