exploitDog

CVE-2021-28376

Опубликовано: 12 янв. 2022

Источник: nvd

CVSS3: 2.7

CVSS2: 4

EPSS Низкий

Описание

ChronoForms 7.0.7 allows fname Directory Traversal to read arbitrary files.

Ссылки

https://herolab.usd.de/en/security-advisories/usd-2021-0006
Exploit
Third Party Advisory
https://herolab.usd.de/en/security-advisories/usd-2021-0006
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:chronoengine:chronoforums:7.0.7:*:*:*:*:joomla:*:*

EPSS

Процентиль: 35%

0.00144

Низкий

2.7 Low

CVSS3

4 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-g664-8xwh-mv2c

github

около 4 лет назад

ChronoForms 7.0.7 allows fname Directory Traversal to read arbitrary files.

EPSS

Процентиль: 35%

0.00144

Низкий

2.7 Low

CVSS3

4 Medium

CVSS2

Дефекты

CWE-22