exploitDog

CVE-2020-19510

Опубликовано: 21 июн. 2021

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Textpattern 4.7.3 contains an aribtrary file load via the file_insert function in include/txp_file.php.

Ссылки

http://blog.topsec.com.cn/textpattern-background-any-file-upload/
Exploit
Third Party Advisory
http://blog.topsec.com.cn/textpattern-background-any-file-upload/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:textpattern:textpattern:4.7.3:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 62%

0.00433

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-434

Связанные уязвимости

CVE-2020-19510

CVSS3: 9.8

debian

больше 4 лет назад

Textpattern 4.7.3 contains an aribtrary file load via the file_insert ...

GHSA-gv6r-4hf3-qrp4

github

больше 3 лет назад

Textpattern 4.7.3 contains an aribtrary file load via the file_insert function in include/txp_file.php.

EPSS

Процентиль: 62%

0.00433

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-434