exploitDog

CVE-2022-25046

Опубликовано: 07 июл. 2022

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

A path traversal vulnerability in loader.php of CWP v0.9.8.1122 allows attackers to execute arbitrary code via a crafted POST request.

Ссылки

https://github.com/Immersive-Labs-Sec/CentOS-WebPanel
Exploit
Third Party Advisory
https://github.com/Immersive-Labs-Sec/CentOS-WebPanel
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:control-webpanel:webpanel:*:*:*:*:*:*:*:*

Версия до 0.9.8.1124 (включая)

EPSS

Процентиль: 88%

0.04121

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-5jpv-ccxq-q87r

CVSS3: 9.8

github

больше 3 лет назад

A path traversal vulnerability in loader.php of CWP v0.9.8.1122 allows attackers to execute arbitrary code via a crafted POST request.

EPSS

Процентиль: 88%

0.04121

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-22