exploitDog

CVE-2021-31707

Опубликовано: 04 апр. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Permissions vulnerability found in KiteCMS allows a remote attacker to execute arbitrary code via the upload file type.

Ссылки

https://github.com/Kitesky/KiteCMS/issues/8
Broken Link
https://vuldb.com/?id.224929
Third Party Advisory
VDB Entry
https://github.com/Kitesky/KiteCMS/issues/8
Broken Link

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:kitesky:kitecms:-:*:*:*:*:*:*:*

EPSS

Процентиль: 82%

0.0181

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-434

Связанные уязвимости

GHSA-m96c-h623-g6w7

CVSS3: 9.8

github

почти 3 года назад

Permissions vulnerability found in KiteCMS allows a remote attacker to execute arbitrary code via the upload file type.

EPSS

Процентиль: 82%

0.0181

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-434