exploitDog

CVE-2023-46887

Опубликовано: 29 нояб. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

In Dreamer CMS before 4.0.1, the backend attachment management office has an Arbitrary File Download vulnerability.

Ссылки

https://gitee.com/iteachyou/dreamer_cms/issues/I6NDEZ
Exploit
Issue Tracking
https://gitee.com/iteachyou/dreamer_cms/issues/I6NDEZ
Exploit
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:iteachyou:dreamer_cms:*:*:*:*:*:*:*:*

Версия до 4.0.1 (исключая)

EPSS

Процентиль: 38%

0.00169

Низкий

7.5 High

CVSS3

Дефекты

CWE-494

Связанные уязвимости

GHSA-v46f-6x32-qw44

CVSS3: 7.5

github

около 2 лет назад

In Dreamer CMS before 4.0.1, the backend attachment management office has an Arbitrary File Download vulnerability.

EPSS

Процентиль: 38%

0.00169

Низкий

7.5 High

CVSS3

Дефекты

CWE-494