Описание
Dreamer CMS before version 4.0.1 is vulnerable to Directory Traversal. Background template management allows arbitrary modification of the template file, allowing system sensitive files to be read.
Ссылки
- ExploitIssue Tracking
- ExploitIssue Tracking
Уязвимые конфигурации
Конфигурация 1Версия до 4.0.1 (исключая)
cpe:2.3:a:iteachyou:dreamer_cms:*:*:*:*:*:*:*:*
EPSS
Процентиль: 69%
0.00586
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-22
CWE-22
Связанные уязвимости
CVSS3: 9.1
github
около 2 лет назад
Dreamer CMS before version 4.0.1 is vulnerable to Directory Traversal. Background template management allows arbitrary modification of the template file, allowing system sensitive files to be read.
EPSS
Процентиль: 69%
0.00586
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-22
CWE-22