exploitDog

CVE-2024-22567

Опубликовано: 05 фев. 2024

Источник: nvd

CVSS3: 8.8

CVSS3: 8.8

EPSS Низкий

Описание

File Upload vulnerability in MCMS 5.3.5 allows attackers to upload arbitrary files via crafted POST request to /ms/file/upload.do.

Ссылки

https://github.com/h3ak/MCMS-CVE-Request/
Exploit
Third Party Advisory
https://github.com/h3ak/MCMS-CVE-Request/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mingsoft:mcms:5.3.5:*:*:*:*:*:*:*

EPSS

Процентиль: 79%

0.01286

Низкий

8.8 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-434

CWE-434

Связанные уязвимости

GHSA-7qw4-9r68-2rmx

CVSS3: 8.8

github

около 2 лет назад

mingSoft MCMS File Upload vulnerability

BDU:2024-04311

CVSS3: 8.8

fstec

около 2 лет назад

Уязвимость файла /ms/file/upload.do системы управления контентом MCms, позволяющая нарушителю загрузить произвольные файлы

EPSS

Процентиль: 79%

0.01286

Низкий

8.8 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-434

CWE-434