exploitDog

CVE-2024-35081

Опубликовано: 23 мая 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

LuckyFrameWeb v3.5.2 was discovered to contain an arbitrary file deletion vulnerability via the fileName parameter in the fileDownload method.

Ссылки

http://www.luckyframe.cn/
Product
https://github.com/cxcxcxcxcxcxcxc/cxcxcxcxcxcxcxc/blob/main/cxcxcxcxcxc/about-2024/35081.txt
Third Party Advisory
http://www.luckyframe.cn/
Product
https://github.com/cxcxcxcxcxcxcxc/cxcxcxcxcxcxcxc/blob/main/cxcxcxcxcxc/about-2024/35081.txt
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:luckyframe:luckyframeweb:3.5.2:*:*:*:*:luckyframe:*:*

EPSS

Процентиль: 51%

0.00278

Низкий

7.5 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-4h92-hv7c-rccv

CVSS3: 7.5

github

больше 1 года назад

LuckyFrameWeb v3.5.2 was discovered to contain an arbitrary file deletion vulnerability via the fileName parameter in the fileDownload method.

EPSS

Процентиль: 51%

0.00278

Низкий

7.5 High

CVSS3

Дефекты

CWE-22