exploitDog

CVE-2021-27984

Опубликовано: 10 дек. 2021

Источник: nvd

CVSS3: 8.1

CVSS2: 7.5

EPSS Низкий

Описание

In Pluck-4.7.15 admin background a remote command execution vulnerability exists when uploading files.

Ссылки

https://github.com/pluck-cms/pluck/issues/98
Exploit
Third Party Advisory
https://github.com/pluck-cms/pluck/issues/98
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:pluck-cms:pluck:4.7.15:-:*:*:*:*:*:*

EPSS

Процентиль: 89%

0.04249

Низкий

8.1 High

CVSS3

7.5 High

CVSS2

Дефекты

CWE-434

Связанные уязвимости

GHSA-x28v-v72r-w8fj

github

около 4 лет назад

In Pluck-4.7.15 admin background a remote command execution vulnerability exists when uploading files.

EPSS

Процентиль: 89%

0.04249

Низкий

8.1 High

CVSS3

7.5 High

CVSS2

Дефекты

CWE-434