exploitDog

CVE-2021-36440

Опубликовано: 08 сент. 2021

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Средний

Описание

Unrestricted File Upload in ShowDoc v2.9.5 allows remote attackers to execute arbitrary code via the 'file_url' parameter in the component AdminUpdateController.class.php'.

Ссылки

https://github.com/star7th/showdoc/issues/1406
Exploit
Issue Tracking
Third Party Advisory
https://github.com/star7th/showdoc/issues/1406
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:showdoc:showdoc:2.9.5:*:*:*:*:*:*:*

EPSS

Процентиль: 97%

0.36807

Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-434

Связанные уязвимости

GHSA-c442-3278-rhrg

CVSS3: 9.8

github

больше 4 лет назад

Unrestricted File Upload in ShowDoc v2.9.5

EPSS

Процентиль: 97%

0.36807

Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-434