Описание
Insecure Permissions vulnerability in Friendica v.2023.12 allows a remote attacker to obtain sensitive information and execute arbitrary code via the cid parameter of the calendar event feature.
Ссылки
- Issue TrackingPatch
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:friendica:friendica:2023.12:*:*:*:*:*:*:*
EPSS
Процентиль: 90%
0.05586
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-639
Связанные уязвимости
CVSS3: 9.8
github
больше 1 года назад
Insecure Permissions vulnerability in Friendica v.2023.12 allows a remote attacker to obtain sensitive information and execute arbitrary code via the cid parameter of the calendar event feature.
EPSS
Процентиль: 90%
0.05586
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-639