exploitDog

CVE-2022-32167

Опубликовано: 20 сент. 2022

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

Cloudreve versions v1.0.0 through v3.5.3 are vulnerable to Stored Cross-Site Scripting (XSS), via the file upload functionality. A low privileged user will be able to share a file with an admin user, which could lead to privilege escalation.

Ссылки

https://www.mend.io/vulnerability-database/CVE-2022-32167
Exploit
Third Party Advisory
https://www.mend.io/vulnerability-database/CVE-2022-32167
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cloudreve:cloudreve:*:*:*:*:*:*:*:*

Версия от 1.0.0 (включая) до 3.5.3 (включая)

EPSS

Процентиль: 44%

0.00213

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-fg25-gq9g-32mx

CVSS3: 5.4

github

больше 3 лет назад

Cross site scripting in Cloudreve

EPSS

Процентиль: 44%

0.00213

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79