exploitDog

CVE-2020-11546

Опубликовано: 14 июл. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Критический

Описание

SuperWebMailer 7.21.0.01526 is susceptible to a remote code execution vulnerability in the Language parameter of mailingupgrade.php. An unauthenticated remote attacker can exploit this behavior to execute arbitrary PHP code via Code Injection.

Ссылки

https://blog.to.com/advisory-superwebmailer-cve-2020-11546/
Exploit
Third Party Advisory
https://blog.to.com/advisory-superwebmailer-cve-2020-11546/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:superwebmailer:superwebmailer:*:*:*:*:*:*:*:*

Версия до 7.40.0.01550 (исключая)

EPSS

Процентиль: 100%

0.93122

Критический

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-94

Связанные уязвимости

GHSA-rjp2-9xwv-c3mp

github

больше 3 лет назад

SuperWebMailer 7.21.0.01526 is susceptible to a remote code execution vulnerability in the Language parameter of mailingupgrade.php. An unauthenticated remote attacker can exploit this behavior to execute arbitrary PHP code via Code Injection.

EPSS

Процентиль: 100%

0.93122

Критический

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-94