exploitDog

CVE-2020-20951

Опубликовано: 18 мая 2021

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

In Pluck-4.7.10-dev2 admin background, a remote command execution vulnerability exists when uploading files.

Ссылки

https://cwe.mitre.org/data/definitions/434.html
Third Party Advisory
https://github.com/pluck-cms/pluck/issues/84
Exploit
Third Party Advisory
https://cwe.mitre.org/data/definitions/434.html
Third Party Advisory
https://github.com/pluck-cms/pluck/issues/84
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:pluck-cms:pluck:4.7.10:dev2:*:*:*:*:*:*

EPSS

Процентиль: 91%

0.07171

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-77

Связанные уязвимости

GHSA-x4j2-cgw7-f7xv

CVSS3: 9.8

github

больше 3 лет назад

In Pluck-4.7.10-dev2 admin background, a remote command execution vulnerability exists when uploading files.

EPSS

Процентиль: 91%

0.07171

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-77