Описание
An arbitrary file upload vulnerability in the \admin\c\CommonController.php component of Jizhicms v2.4.5 allows attackers to execute arbitrary code via a crafted phtml file.
Ссылки
- ExploitIssue Tracking
- ExploitIssue Tracking
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:jizhicms:jizhicms:2.4.5:*:*:*:*:*:*:*
EPSS
Процентиль: 51%
0.00285
Низкий
7.2 High
CVSS3
Дефекты
CWE-434
Связанные уязвимости
CVSS3: 7.2
github
почти 3 года назад
An arbitrary file upload vulnerability in the \admin\c\CommonController.php component of Jizhicms v2.4.5 allows attackers to execute arbitrary code via a crafted phtml file.
EPSS
Процентиль: 51%
0.00285
Низкий
7.2 High
CVSS3
Дефекты
CWE-434