Описание
MASA CMS is an Enterprise Content Management platform based on open source technology. Versions prior to 7.4.5, 7.3.12, and 7.2.7 contain a SQL injection vulnerability in the processAsyncObject method that can result in remote code execution. Versions 7.4.5, 7.3.12, and 7.2.7 contain a fix for the issue.
Ссылки
EPSS
Процентиль: 100%
0.93717
Критический
9.8 Critical
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 8.6
fstec
больше 1 года назад
Уязвимость системы управления контентом Mura/Masa CMS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить доступ к защищаемой информации
EPSS
Процентиль: 100%
0.93717
Критический
9.8 Critical
CVSS3
Дефекты
CWE-89