CVE-2022-28741

Опубликовано: 09 сент. 2022

Источник: nvd

CVSS3: 8.1

EPSS Низкий

Описание

aEnrich a+HRD 5.x Learning Management Key Performance Indicator System has a local file inclusion (LFI) vulnerability that occurs due to missing input validation in v5.x

Ссылки

https://github.com/mandiant/Vulnerability-Disclosures/blob/master/2022/MNDT-2022-0035/MNDT-2022-0035.md
Third Party Advisory
https://www.aenrich.com.tw
Vendor Advisory
https://github.com/mandiant/Vulnerability-Disclosures/blob/master/2022/MNDT-2022-0035/MNDT-2022-0035.md
Third Party Advisory
https://www.aenrich.com.tw
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:aenrich:a\+hrd:*:*:*:*:*:*:*:*

Версия от 5.0 (включая) до 5.4.1125v112 (исключая)

cpe:2.3:a:aenrich:a\+hrd:*:*:*:*:*:*:*:*

Версия от 5.5 (включая) до 5.5.1098v156 (исключая)

cpe:2.3:a:aenrich:a\+hrd:*:*:*:*:*:*:*:*

Версия от 5.6 (включая) до 5.6.1067v110 (исключая)

cpe:2.3:a:aenrich:a\+hrd:*:*:*:*:*:*:*:*

Версия от 6.0 (включая) до 7.0 (исключая)

EPSS

Процентиль: 68%

0.00579

Низкий

8.1 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-p86f-f24q-7vc8

CVSS3: 8.1

github

больше 3 лет назад

aEnrich a+HRD 5.x Learning Management Key Performance Indicator System has a local file inclusion (LFI) vulnerability that occurs due to missing input validation in v5.x

EPSS

Процентиль: 68%

0.00579

Низкий

8.1 High

CVSS3

Дефекты

CWE-22