exploitDog

CVE-2021-44351

Опубликовано: 06 янв. 2022

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

An arbitrary file read vulnerability exists in NavigateCMS 2.9 via /navigate/navigate_download.php id parameter.

Ссылки

https://github.com/NavigateCMS/Navigate-CMS/issues/28
Exploit
Third Party Advisory
https://github.com/NavigateCMS/Navigate-CMS/issues/28
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:naviwebs:navigate_cms:2.9:*:*:*:*:*:*:*

EPSS

Процентиль: 74%

0.00813

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-h5fr-hwjp-jh8f

github

около 4 лет назад

An arbitrary file read vulnerability exists in NavigateCMS 2.9 via /navigate/navigate_download.php id parameter.

EPSS

Процентиль: 74%

0.00813

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22