CVE-2021-41975

Опубликовано: 08 окт. 2021

Источник: nvd

CVSS3: 7.5

CVSS3: 9.1

CVSS2: 6.4

EPSS Низкий

Описание

TadTools special page is vulnerable to authorization bypass, thus remote attackers can use the specific parameter to delete arbitrary files in the system without logging in.

Ссылки

https://www.twcert.org.tw/tw/cp-132-5174-6f1d5-1.html
Third Party Advisory
https://www.twcert.org.tw/tw/cp-132-5174-6f1d5-1.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:tadtools_project:tadtools:*:*:*:*:*:*:*:*

Версия до 3.2.2 (исключая)

EPSS

Процентиль: 63%

0.0044

Низкий

7.5 High

CVSS3

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-285

CWE-306

Связанные уязвимости

GHSA-42vv-g2f2-f6gr

CVSS3: 9.1

github

больше 3 лет назад

TadTools special page is vulnerable to authorization bypass, thus remote attackers can use the specific parameter to delete arbitrary files in the system without logging in.

EPSS

Процентиль: 63%

0.0044

Низкий

7.5 High

CVSS3

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-285

CWE-306