exploitDog

CVE-2021-28377

Опубликовано: 12 янв. 2022

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Средний

Описание

ChronoForums 2.0.11 allows av Directory Traversal to read arbitrary files.

Ссылки

https://herolab.usd.de/en/security-advisories/usd-2021-0007/
Exploit
Third Party Advisory
https://herolab.usd.de/en/security-advisories/usd-2021-0007/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:chronoengine:chronoforums:2.0.11:*:*:*:*:joomla:*:*

EPSS

Процентиль: 98%

0.4612

Средний

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-8p5v-jw4g-v47q

github

около 4 лет назад

ChronoForums 2.0.11 allows av Directory Traversal to read arbitrary files.

EPSS

Процентиль: 98%

0.4612

Средний

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22