CVE-2022-25581

Опубликовано: 18 мар. 2022

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Classcms v2.5 and below contains an arbitrary file upload via the component \class\classupload. This vulnerability allows attackers to execute code injection via a crafted .txt file.

Ссылки

https://github.com/k0xx11/Vulscve/blob/master/classcms2.5-rce.md
Exploit
Third Party Advisory
https://github.com/k0xx11/Vulscve/blob/master/classcms2.5-rce.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:classcms:classcms:*:*:*:*:*:*:*:*

Версия до 2.5 (включая)

EPSS

Процентиль: 65%

0.00492

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-434

Связанные уязвимости

GHSA-83jr-29h8-jh58