Описание
An issue in hisiphp v2.0.111 allows a remote attacker to execute arbitrary code via a crafted script to the SystemPlugins::mkInfo parameter in the SystemPlugins.php component.
Ссылки
- ExploitThird Party Advisory
- ExploitIssue Tracking
- ExploitThird Party Advisory
- ExploitIssue Tracking
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:hisiphp:hisiphp:2.0.11:*:*:*:*:*:*:*
EPSS
Процентиль: 90%
0.05518
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-94
Связанные уязвимости
CVSS3: 9.8
github
почти 2 года назад
An issue in hisiphp v2.0.111 allows a remote attacker to execute arbitrary code via a crafted script to the SystemPlugins::mkInfo parameter in the SystemPlugins.php component.
EPSS
Процентиль: 90%
0.05518
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-94