Описание
Tiki before 24.1, when feature_create_webhelp is enabled, allows lib/structures/structlib.php PHP Object Injection because of an eval.
Ссылки
- Third Party Advisory
- Vendor Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 24.1 (исключая)
cpe:2.3:a:tiki:tiki:*:*:*:*:*:*:*:*
EPSS
Процентиль: 73%
0.00807
Низкий
8.8 High
CVSS3
Дефекты
CWE-94
CWE-94
Связанные уязвимости
CVSS3: 8.8
debian
почти 3 года назад
Tiki before 24.1, when feature_create_webhelp is enabled, allows lib/s ...
CVSS3: 8.8
github
почти 3 года назад
Tiki before 24.1, when feature_create_webhelp is enabled, allows lib/structures/structlib.php PHP Object Injection because of an eval.
EPSS
Процентиль: 73%
0.00807
Низкий
8.8 High
CVSS3
Дефекты
CWE-94
CWE-94