exploitDog

CVE-2020-14961

Опубликовано: 22 июн. 2020

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

Concrete5 before 8.5.3 does not constrain the sort direction to a valid asc or desc value.

Ссылки

https://github.com/concrete5/concrete5/pull/8651
Patch
Third Party Advisory
https://github.com/concrete5/concrete5/releases/tag/8.5.3
Release Notes
Third Party Advisory
https://github.com/concrete5/concrete5/pull/8651
Patch
Third Party Advisory
https://github.com/concrete5/concrete5/releases/tag/8.5.3
Release Notes
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:concretecms:concrete_cms:*:*:*:*:*:*:*:*

Версия до 8.5.3 (исключая)

EPSS

Процентиль: 57%

0.00344

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-g4gm-pxh3-29fq

CVSS3: 5.3

github

почти 4 года назад

Unrestricted Uploads in Concrete5

EPSS

Процентиль: 57%

0.00344

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo