exploitDog

CVE-2023-30380

Опубликовано: 27 апр. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

An issue in the component /dialog/select_media.php of DedeCMS v5.7.107 allows attackers to execute a directory traversal.

Ссылки

https://github.com/Howard512966/DedeCMS-v5.7.107-Directory-Traversal
Exploit
Third Party Advisory
https://github.com/Howard512966/DedeCMS-v5.7.107-Directory-Traversal
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dedecms:dedecms:5.7.107:*:*:*:*:*:*:*

EPSS

Процентиль: 70%

0.00642

Низкий

7.5 High

CVSS3

Дефекты

CWE-22

CWE-22

Связанные уязвимости

GHSA-rrh7-8r24-9h46

CVSS3: 7.5

github

почти 3 года назад

An issue in the component /dialog/select_media.php of DedeCMS v5.7.107 allows attackers to execute a directory traversal.

BDU:2023-03016

CVSS3: 7.5

fstec

почти 3 года назад

Уязвимость реализации сценария dialog/select_media.php системы управления контентом DedeCMS, позволяющая нарушителю читать произвольные файлы

EPSS

Процентиль: 70%

0.00642

Низкий

7.5 High

CVSS3

Дефекты

CWE-22

CWE-22