Описание
An issue discovered in Pluck CMS v.4.7.10-dev2 allows a remote attacker to execute arbitrary php code via the hidden parameter to admin.php when editing a page.
Ссылки
- ExploitIssue TrackingPatch
- ExploitIssue TrackingPatch
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:pluck-cms:pluck:4.7.10:dev2:*:*:*:*:*:*
EPSS
Процентиль: 48%
0.00254
Низкий
7.2 High
CVSS3
Дефекты
CWE-94
CWE-94
Связанные уязвимости
CVSS3: 7.2
github
больше 2 лет назад
An issue discovered in Pluck CMS v.4.7.10-dev2 allows a remote attacker to execute arbitrary php code via the hidden parameter to admin.php when editing a page.
EPSS
Процентиль: 48%
0.00254
Низкий
7.2 High
CVSS3
Дефекты
CWE-94
CWE-94