exploitDog

CVE-2020-12468

Опубликовано: 29 апр. 2020

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Subrion CMS 4.2.1 allows CSV injection via a phrase value within a language. This is related to phrases/add/ and languages/download/.

Ссылки

https://github.com/belong2yourself/vulnerabilities/tree/master/Subrion%20CMS/CSV%20Injection
Exploit
Third Party Advisory
https://github.com/belong2yourself/vulnerabilities/tree/master/Subrion%20CMS/CSV%20Injection
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:intelliants:subrion:4.2.1:*:*:*:*:*:*:*

EPSS

Процентиль: 50%

0.00273

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-4f4h-jgjp-3vfg

CVSS3: 7.8

github

больше 3 лет назад

Subrion CMS CSV injection via Export Language

EPSS

Процентиль: 50%

0.00273

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

NVD-CWE-Other