Описание
Permissions vulnerability found in isoftforce Dreamer CMS v.4.0.1 allows local attackers to obtain sensitive information via the AttachmentController parameter.
Ссылки
- Broken Link
- ExploitIssue TrackingThird Party Advisory
- Broken Link
- ExploitIssue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:iteachyou:dreamer_cms:4.0.1:*:*:*:*:*:*:*
EPSS
Процентиль: 7%
0.00028
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-732
CWE-732
Связанные уязвимости
CVSS3: 5.3
github
почти 3 года назад
Permissions vulnerability found in isoftforce Dreamer CMS v.4.0.1 allows local attackers to obtain sensitive information via the AttachmentController parameter.
EPSS
Процентиль: 7%
0.00028
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-732
CWE-732