exploitDog

CVE-2022-31260

Опубликовано: 17 июл. 2022

Источник: nvd

CVSS3: 6.5

EPSS Средний

Описание

In Montala ResourceSpace through 9.8 before r19636, csv_export_results_metadata.php allows attackers to export collection metadata via a non-NULL k value.

Ссылки

https://github.com/grymer/CVE/blob/master/CVE-2022-31260.md
Exploit
Patch
Third Party Advisory
https://www.resourcespace.com
Product
https://github.com/grymer/CVE/blob/master/CVE-2022-31260.md
Exploit
Patch
Third Party Advisory
https://www.resourcespace.com
Product

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:montala:resourcespace:*:*:*:*:*:*:*:*

Версия до 9.8 (исключая)

cpe:2.3:a:montala:resourcespace:9.8:-:*:*:*:*:*:*

EPSS

Процентиль: 96%

0.24772

Средний

6.5 Medium

CVSS3

Дефекты

CWE-306

Связанные уязвимости

GHSA-7v4x-v824-898c

CVSS3: 6.5

github

больше 3 лет назад

In Montala ResourceSpace through 9.8 before r19636, csv_export_results_metadata.php allows attackers to export collection metadata via a non-NULL k value.

EPSS

Процентиль: 96%

0.24772

Средний

6.5 Medium

CVSS3

Дефекты

CWE-306