exploitDog

CVE-2023-26948

Опубликовано: 09 мар. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

onekeyadmin v1.3.9 was discovered to contain an arbitrary file read vulnerability via the component /admin1/file/download.

Ссылки

https://github.com/keheying/onekeyadmin/issues/5
Exploit
Issue Tracking
https://github.com/keheying/onekeyadmin/issues/5
Exploit
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:onekeyadmin:onekeyadmin:1.3.9:*:*:*:*:*:*:*

EPSS

Процентиль: 25%

0.00085

Низкий

7.5 High

CVSS3

Дефекты

CWE-552

CWE-552

Связанные уязвимости

GHSA-27ch-rvfm-9rf6

CVSS3: 7.5

github

почти 3 года назад

onekeyadmin v1.3.9 was discovered to contain an arbitrary file read vulnerability via the component /admin1/file/download.

EPSS

Процентиль: 25%

0.00085

Низкий

7.5 High

CVSS3

Дефекты

CWE-552

CWE-552