exploitDog

CVE-2021-35290

Опубликовано: 24 фев. 2023

Источник: nvd

CVSS3: 7.2

EPSS Низкий

Описание

File Upload vulnerability in balerocms-src 0.8.3 allows remote attackers to run arbitrary code via rich text editor on /admin/main/mod-blog page.

Ссылки

https://github.com/anibalgomezprojects/balerocms-src/issues/2
Issue Tracking
https://github.com/anibalgomezprojects/balerocms-src/issues/2
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:balero_cms_project:balero_cms:0.8.3:*:*:*:*:*:*:*

EPSS

Процентиль: 53%

0.00304

Низкий

7.2 High

CVSS3

Дефекты

CWE-434

Связанные уязвимости

GHSA-8f3r-q7cm-3cgc

CVSS3: 7.2

github

почти 3 года назад

File Upload vulnerability in balerocms-src 0.8.3 allows remote attackers to run arbitrary code via rich text editor on /admin/main/mod-blog page.

EPSS

Процентиль: 53%

0.00304

Низкий

7.2 High

CVSS3

Дефекты

CWE-434