exploitDog

CVE-2021-33224

Опубликовано: 24 фев. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

File upload vulnerability in Umbraco Forms v.8.7.0 allows unauthenticated attackers to execute arbitrary code via a crafted web.config and asp file.

Ссылки

http://umbraco.com
Product
https://our.umbraco.com/packages/developer-tools/umbraco-forms
Release Notes
http://umbraco.com
Product
https://our.umbraco.com/packages/developer-tools/umbraco-forms
Release Notes

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:umbraco:umbraco_forms:8.7.0:*:*:*:*:*:*:*

EPSS

Процентиль: 68%

0.00584

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-434

Связанные уязвимости

GHSA-74cc-qrjm-qwjc

CVSS3: 9.8

github

почти 3 года назад

File upload vulnerability in Umbraco Forms v.8.7.0 allows unauthenticated attackers to execute arbitrary code via a crafted web.config and asp file.

EPSS

Процентиль: 68%

0.00584

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-434