exploitDog

CVE-2020-28165

Опубликовано: 12 авг. 2021

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

The EasyCorp ZenTao PMS 12.4.2 application suffers from an arbitrary file upload vulnerability. An attacker can upload arbitrary webshell to the server by using the downloadZipPackage() function.

Ссылки

https://www.zentao.net/dynamic/zentaopms12.4.2-80263.html
Vendor Advisory
https://www.zentao.net/dynamic/zentaopms12.4.2-80263.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:easycorp:zentao:*:*:*:*:*:*:*:*

Версия до 12.4.2 (исключая)

EPSS

Процентиль: 69%

0.00596

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-434

Связанные уязвимости

GHSA-p999-983h-mw4g

github

больше 3 лет назад

The EasyCorp ZenTao PMS 12.4.2 application suffers from an arbitrary file upload vulnerability. An attacker can upload arbitrary webshell to the server by using the downloadZipPackage() function.

EPSS

Процентиль: 69%

0.00596

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-434