Описание
An arbitrary file upload vulnerability in the Upload Asset function of Cockpit CMS v2.6.3 allows attackers to execute arbitrary code via uploading a crafted .shtml file.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:agentejo:cockpit:2.6.3:*:*:*:*:*:*:*
EPSS
Процентиль: 95%
0.20137
Средний
6.1 Medium
CVSS3
Дефекты
CWE-434
Связанные уязвимости
CVSS3: 6.1
github
больше 2 лет назад
Cockpit CMS arbitrary file upload vulnerability
EPSS
Процентиль: 95%
0.20137
Средний
6.1 Medium
CVSS3
Дефекты
CWE-434