exploitDog

CVE-2020-36070

Опубликовано: 26 апр. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Insecure Permission vulnerability found in Yoyager v.1.4 and before allows a remote attacker to execute arbitrary code via a crafted .php file to the media component.

Ссылки

https://github.com/the-control-group/voyager/
Product
https://github.com/the-control-group/voyager/
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:thecontrolgroup:voyager:*:*:*:*:*:laravel:*:*

Версия до 1.4.0 (исключая)

EPSS

Процентиль: 79%

0.0124

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-281

CWE-281

Связанные уязвимости

GHSA-2x3r-7jgm-gh8x

CVSS3: 9.8

github

почти 3 года назад

Remote code execution in Voyager

EPSS

Процентиль: 79%

0.0124

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-281

CWE-281