exploitDog

CVE-2022-30037

Опубликовано: 23 мар. 2023

Источник: nvd

CVSS3: 7.2

EPSS Низкий

Описание

XunRuiCMS v4.3.3 to v4.5.1 vulnerable to PHP file write and CMS PHP file inclusion, allows attackers to execute arbitrary php code, via the add function in cron.php.

Ссылки

https://weltolk.github.io/p/xunruicms-v4.3.3-to-v4.5.1-backstage-code-injection-vulnerabilityfile-write-and-file-inclusion/
Exploit
Technical Description
Third Party Advisory
https://weltolk.github.io/p/xunruicms-v4.3.3-to-v4.5.1-backstage-code-injection-vulnerabilityfile-write-and-file-inclusion/
Exploit
Technical Description
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:xunruicms:xunruicms:*:*:*:*:*:*:*:*

Версия от 4.3.3 (включая) до 4.5.1 (включая)

EPSS

Процентиль: 32%

0.00124

Низкий

7.2 High

CVSS3

Дефекты

CWE-829

Связанные уязвимости

GHSA-f9p9-jv2m-5p2j

CVSS3: 7.2

github

почти 3 года назад

XunRuiCMS v4.3.3 to v4.5.1 vulnerable to PHP file write and CMS PHP file inclusion, allows attackers to execute arbitrary php code, via the add function in cron.php.

EPSS

Процентиль: 32%

0.00124

Низкий

7.2 High

CVSS3

Дефекты

CWE-829