CVE-2019-8412

Опубликовано: 17 фев. 2019

Источник: nvd

CVSS3: 8.8

CVSS2: 6.5

EPSS Низкий

Описание

FeiFeiCms 4.0.181010 on Windows allows remote attackers to read or delete arbitrary files via index.php?s=Admin-Data-Down-id-..\ or index.php?s=Admin-Data-Del-id-..\ directory traversal.

Ссылки

https://github.com/615/cms_vuln/blob/master/feifei.docx
Exploit
Third Party Advisory
https://github.com/615/cms_vuln/blob/master/feifei.docx
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:feifeicms:feifeicms:4.0.181010:*:*:*:*:*:*:*

EPSS

Процентиль: 78%

0.01109

Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-gqr8-38g8-36m4