Описание
Unauthenticated remote attackers can read textual content via FreeMarker including files /scripts/, /templates/ and some of the files in /.git/* (non-binary).
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 3.1.0 (включая) до 3.1.15 (исключая)
cpe:2.3:a:craftercms:crafter_cms:*:*:*:*:*:*:*:*
EPSS
Процентиль: 64%
0.00467
Низкий
5.9 Medium
CVSS3
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-402
CWE-668
Связанные уязвимости
CVSS3: 7.5
github
около 4 лет назад
Unauthenticated remote attackers can read textual content via FreeMarker including files /scripts/*, /templates/* and some of the files in /.git/* (non-binary).
CVSS3: 5.9
fstec
около 4 лет назад
Уязвимость фалов /scripts/*, /templates/* и /.git/* системы управления контентом Crafter CMS, позволяющая нарушителю читать текстовое содержимое через FreeMarker
EPSS
Процентиль: 64%
0.00467
Низкий
5.9 Medium
CVSS3
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-402
CWE-668