Описание
A PHP Object Injection vulnerability in the unserialize() function Spitfire CMS v1.0.475 allows authenticated attackers to execute arbitrary code via sending crafted requests to the web application.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:spitfire_project:spitfire:1.0475:*:*:*:*:*:*:*
EPSS
Процентиль: 76%
0.00967
Низкий
8.8 High
CVSS3
Дефекты
CWE-502
Связанные уязвимости
CVSS3: 8.8
github
около 3 лет назад
Spitfire CMS 1.0.475 is vulnerable to PHP Object Injection.
EPSS
Процентиль: 76%
0.00967
Низкий
8.8 High
CVSS3
Дефекты
CWE-502