Описание
LuckyFrameWeb v3.5.2 was discovered to contain an arbitrary read vulnerability via the fileDownload method in class com.luckyframe.project.common.CommonController.
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:luckyframe:luckyframeweb:3.5.2:*:*:*:*:luckyframe:*:*
EPSS
Процентиль: 39%
0.00176
Низкий
7.5 High
CVSS3
Дефекты
CWE-494
Связанные уязвимости
CVSS3: 7.5
github
почти 2 года назад
LuckyFrameWeb v3.5.2 was discovered to contain an arbitrary read vulnerability via the fileDownload method in class com.luckyframe.project.common.CommonController.
EPSS
Процентиль: 39%
0.00176
Низкий
7.5 High
CVSS3
Дефекты
CWE-494