exploitDog

CVE-2023-33510

Опубликовано: 07 июн. 2023

Источник: nvd

CVSS3: 7.5

EPSS Средний

Описание

Jeecg P3 Biz Chat 1.0.5 allows remote attackers to read arbitrary files through specific parameters.

Ссылки

https://carl1l.github.io/2023/05/08/jeecg-p3-biz-chat-1-0-5-jar-has-arbitrary-file-read-vulnerability/
Exploit
Third Party Advisory
https://carl1l.github.io/2023/05/08/jeecg-p3-biz-chat-1-0-5-jar-has-arbitrary-file-read-vulnerability/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jeecg_p3_biz_chat_project:jeecg_p3_biz_chat:1.0.5:*:*:*:*:wordpress:*:*

EPSS

Процентиль: 99%

0.69616

Средний

7.5 High

CVSS3

Дефекты

CWE-668

CWE-22

Связанные уязвимости

GHSA-v3v9-3jf4-5pxx

CVSS3: 7.5

github

больше 2 лет назад

Jeecg P3 Biz Chat allows remote attackers to read arbitrary files

BDU:2023-07996

CVSS3: 7.5

fstec

больше 2 лет назад

Уязвимость плагина Jeecg P3 Biz Chat системы управления содержимым сайта WordPress, позволяющая нарушителю считывать произвольные файлы

EPSS

Процентиль: 99%

0.69616

Средний

7.5 High

CVSS3

Дефекты

CWE-668

CWE-22