exploitDog

CVE-2020-5514

Опубликовано: 06 янв. 2020

Источник: nvd

CVSS3: 9.1

CVSS2: 9

EPSS Низкий

Описание

Gila CMS 1.11.8 allows Unrestricted Upload of a File with a Dangerous Type via .phar or .phtml to the lzld/thumb?src= URI.

Ссылки

https://infosecdb.wordpress.com/2020/01/05/gilacms-1-11-8-remote-code-execution/
Exploit
Third Party Advisory
https://infosecdb.wordpress.com/2020/01/05/gilacms-1-11-8-remote-code-execution/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:gilacms:gila_cms:1.11.8:*:*:*:*:*:*:*

EPSS

Процентиль: 74%

0.00835

Низкий

9.1 Critical

CVSS3

9 Critical

CVSS2

Дефекты

CWE-434

Связанные уязвимости

GHSA-6m73-xcgm-75f2

github

больше 3 лет назад

Gila CMS 1.11.8 allows Unrestricted Upload of a File with a Dangerous Type via .phar or .phtml to the lzld/thumb?src= URI.

EPSS

Процентиль: 74%

0.00835

Низкий

9.1 Critical

CVSS3

9 Critical

CVSS2

Дефекты

CWE-434