Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-5884

Опубликовано: 10 янв. 2019
Источник: nvd
CVSS3: 5.9
CVSS2: 4.3
EPSS Низкий

Описание

php/elFinder.class.php in elFinder before 2.1.45 leaks information if PHP's curl extension is enabled and safe_mode or open_basedir is not set.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:std42:elfinder:*:*:*:*:*:*:*:*
Версия до 2.1.45 (исключая)

EPSS

Процентиль: 54%
0.00316
Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

github логотип

GHSA-jcgc-vxqg-85xx

CVSS3: 5.9
github
больше 3 лет назад

Sensitive Data Exposure in elFinder

EPSS

Процентиль: 54%
0.00316
Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-200