exploitDog

CVE-2024-24725

Опубликовано: 23 мар. 2024

Источник: nvd

CVSS3: 8.8

EPSS Высокий

Описание

Gibbon through 26.0.00 allows remote authenticated users to conduct PHP deserialization attacks via columnOrder in a POST request to the modules/System%20Admin/import_run.php&type=externalAssessment&step=4 URI.

Ссылки

https://gibbonedu.org/download/
Product
https://www.exploit-db.com/exploits/51903
Exploit
https://gibbonedu.org/download/
Product
https://www.exploit-db.com/exploits/51903
Exploit

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:gibbonedu:gibbon:*:*:*:*:*:*:*:*

Версия до 26.0.00 (включая)

EPSS

Процентиль: 99%

0.79081

Высокий

8.8 High

CVSS3

Дефекты

CWE-502

Связанные уязвимости

GHSA-6wfg-rr5q-wg74

CVSS3: 8.8

github

почти 2 года назад

Gibbon through 26.0.00 allows remote authenticated users to conduct PHP deserialization attacks via columnOrder in a POST request to the modules/System%20Admin/import_run.php&type=externalAssessment&step=4 URI.

EPSS

Процентиль: 99%

0.79081

Высокий

8.8 High

CVSS3

Дефекты

CWE-502