exploitDog

CVE-2020-20735

Опубликовано: 20 июн. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

File Upload vulnerability in LJCMS v.4.3.R60321 allows a remote attacker to execute arbitrary code via the ljcms/index.php parameter.

Ссылки

https://github.com/0xyu/PHP_Learning/issues/2
Broken Link
https://github.com/0xyu/PHP_Learning/issues/2
Broken Link

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:8cms:ljcms:4.3.r60321:*:*:*:*:*:*:*

EPSS

Процентиль: 79%

0.01278

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-434

CWE-434

Связанные уязвимости

GHSA-f2fm-6xq7-v8j8

CVSS3: 9.8

github

больше 2 лет назад

File Upload vulnerability in LJCMS v.4.3.R60321 allows a remote attacker to execute arbitrary code via the ljcms/index.php parameter.

EPSS

Процентиль: 79%

0.01278

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-434

CWE-434