exploitDog

CVE-2023-22851

Опубликовано: 14 янв. 2023

Источник: nvd

CVSS3: 7.2

EPSS Низкий

Описание

Tiki before 24.2 allows lib/importer/tikiimporter_blog_wordpress.php PHP Object Injection by an admin because of an unserialize call.

Ссылки

https://karmainsecurity.com/KIS-2023-04
Exploit
Third Party Advisory
https://tiki.org/articles
Vendor Advisory
https://karmainsecurity.com/KIS-2023-04
Exploit
Third Party Advisory
https://tiki.org/articles
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:tiki:tiki:*:*:*:*:*:*:*:*

Версия до 24.2 (исключая)

EPSS

Процентиль: 61%

0.00411

Низкий

7.2 High

CVSS3

Дефекты

CWE-434

CWE-434

Связанные уязвимости

CVE-2023-22851

CVSS3: 7.2

debian

около 3 лет назад

Tiki before 24.2 allows lib/importer/tikiimporter_blog_wordpress.php P ...

GHSA-88jc-5fh5-vg3x

CVSS3: 7.2

github

около 3 лет назад

Tiki before 24.2 allows lib/importer/tikiimporter_blog_wordpress.php PHP Object Injection by an admin because of an unserialize call.

EPSS

Процентиль: 61%

0.00411

Низкий

7.2 High

CVSS3

Дефекты

CWE-434

CWE-434