exploitDog

CVE-2022-36226

Опубликовано: 26 авг. 2022

Источник: nvd

CVSS3: 7.2

EPSS Низкий

Описание

SiteServerCMS 5.X has a Remote-download-Getshell-vulnerability via /SiteServer/Ajax/ajaxOtherService.aspx.

Ссылки

https://github.com/we1h0/SiteServer-CMS-Remote-download-Getshell
Exploit
Mitigation
Third Party Advisory
https://www.slpyue.com
Broken Link
https://github.com/we1h0/SiteServer-CMS-Remote-download-Getshell
Exploit
Mitigation
Third Party Advisory
https://www.slpyue.com
Broken Link

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:siteservercms_project:siteservercms:*:*:*:*:*:*:*:*

Версия до 5.0.0 (включая)

EPSS

Процентиль: 59%

0.00389

Низкий

7.2 High

CVSS3

Дефекты

CWE-862

Связанные уязвимости

GHSA-3fc3-xgjx-f77w

CVSS3: 7.2

github

больше 3 лет назад

SiteServerCMS 5.X has a Remote-download-Getshell-vulnerability via /SiteServer/Ajax/ajaxOtherService.aspx.

EPSS

Процентиль: 59%

0.00389

Низкий

7.2 High

CVSS3

Дефекты

CWE-862