exploitDog

CVE-2024-31615

Опубликовано: 25 апр. 2024

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

ThinkCMF 6.0.9 is vulnerable to File upload via UeditorController.php.

Ссылки

https://github.com/huajiuqi/bug/blob/main/%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0.md
Exploit
Third Party Advisory
https://github.com/huajiuqi/bug/blob/main/%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:thinkcmf:thinkcmf:6.0.9:*:*:*:*:*:*:*

EPSS

Процентиль: 29%

0.00103

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-434

Связанные уязвимости

GHSA-4gp6-hcg2-gfh6

CVSS3: 9.8

github

почти 2 года назад

ThinkCMF 6.0.9 is vulnerable to File upload via UeditorController.php.

EPSS

Процентиль: 29%

0.00103

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-434