exploitDog

CVE-2024-29514

Опубликовано: 02 апр. 2024

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

File Upload vulnerability in lepton v.7.1.0 allows a remote authenticated attackers to execute arbitrary code via uploading a crafted PHP file.

Ссылки

https://github.com/zzq66/cve6/
Exploit
https://github.com/zzq66/cve6/
Exploit

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:lepton-cms:leptoncms:7.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 83%

0.02011

Низкий

8.8 High

CVSS3

Дефекты

CWE-434

Связанные уязвимости

GHSA-3m9j-v59x-pvvm

CVSS3: 8.8

github

почти 2 года назад

File Upload vulnerability in lepton v.7.1.0 allows a remote authenticated attackers to execute arbitrary code via uploading a crafted PHP file.

EPSS

Процентиль: 83%

0.02011

Низкий

8.8 High

CVSS3

Дефекты

CWE-434