Описание
Deserialization of Untrusted Data in PublicCMS v.4.0.202302.e allows a remote attacker to execute arbitrary code via a crafted script to the writeReplace function.
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:publiccms:publiccms:4.0.202302.e:*:*:*:*:*:*:*
EPSS
Процентиль: 80%
0.01323
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-502
Связанные уязвимости
CVSS3: 9.8
github
около 2 лет назад
Deserialization of Untrusted Data in PublicCMS v.4.0.202302.e allows a remote attacker to execute arbitrary code via a crafted script to the writeReplace function.
EPSS
Процентиль: 80%
0.01323
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-502