exploitDog

CVE-2020-25733

Опубликовано: 18 сент. 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

webTareas through 2.1 allows upload of the dangerous .exe and .shtml file types.

Ссылки

https://medium.com/%40tehwinsam/webtareas-2-1-c8b406c68c2a
https://sourceforge.net/p/webtareas/tickets/40/
Third Party Advisory
https://sourceforge.net/projects/webtareas/files/
Release Notes
Third Party Advisory
https://medium.com/%40tehwinsam/webtareas-2-1-c8b406c68c2a
https://sourceforge.net/p/webtareas/tickets/40/
Third Party Advisory
https://sourceforge.net/projects/webtareas/files/
Release Notes
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:webtareas_project:webtareas:*:*:*:*:*:*:*:*

Версия до 2.1 (включая)

EPSS

Процентиль: 56%

0.00337

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-434

Связанные уязвимости

GHSA-936f-xp4r-7g6w

github

больше 3 лет назад

webTareas through 2.1 allows upload of the dangerous .exe and .shtml file types.

EPSS

Процентиль: 56%

0.00337

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-434