Описание
Umbraco CMS 8.5.3 allows an authenticated file upload (and consequently Remote Code Execution) via the Install Package functionality.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:umbraco:umbraco_cms:8.5.3:*:*:*:*:*:*:*
EPSS
Процентиль: 84%
0.0216
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-434
Связанные уязвимости
CVSS3: 6.5
github
больше 4 лет назад
Unrestricted Upload of File with Dangerous Type in Umbraco CMS
EPSS
Процентиль: 84%
0.0216
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-434