Описание
An issue in PublicCMS v.4.0.202302.e allows a remote attacker to obtain sensitive information via the appToken and Parameters parameter of the api/method/getHtml component.
Ссылки
- ExploitIssue Tracking
- ExploitIssue Tracking
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:publiccms:publiccms:4.0.202302.e:*:*:*:*:*:*:*
EPSS
Процентиль: 24%
0.00081
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-918
Связанные уязвимости
CVSS3: 6.5
github
около 2 лет назад
An issue in PublicCMS v.4.0.202302.e allows a remote attacker to obtain sensitive information via the appToken and Parameters parameter of the api/method/getHtml component.
EPSS
Процентиль: 24%
0.00081
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-918