exploitDog

CVE-2020-22474

Опубликовано: 22 фев. 2021

Источник: nvd

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

In webERP 4.15, the ManualContents.php file allows users to specify the "Language" parameter, which can lead to local file inclusion.

Ссылки

https://lyhinslab.org/index.php/2020/05/16/weberp-lfi/
Exploit
Patch
Third Party Advisory
https://lyhinslab.org/index.php/2020/05/16/weberp-lfi/
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:weberp:weberp:4.15:*:*:*:*:*:*:*

EPSS

Процентиль: 51%

0.00281

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-829

Связанные уязвимости

GHSA-7f4h-7g5j-9333

github

больше 3 лет назад

In webERP 4.15, the ManualContents.php file allows users to specify the "Language" parameter, which can lead to local file inclusion.

EPSS

Процентиль: 51%

0.00281

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-829