exploitDog

CVE-2024-39243

Опубликовано: 26 июн. 2024

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

An issue discovered in skycaiji 2.8 allows attackers to run arbitrary code via crafted POST request to /index.php?s=/admin/develop/editor_save.

Ссылки

https://fushuling.com/index.php/2024/06/11/test/
Broken Link
https://fushuling.com/index.php/2024/06/11/test/
Broken Link

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:skycaiji:skycaiji:2.8:*:*:*:*:*:*:*

EPSS

Процентиль: 40%

0.00184

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-74

CWE-75

Связанные уязвимости

GHSA-2g4v-8vvw-r8m9

CVSS3: 9.8

github

около 1 года назад

An issue discovered in skycaiji 2.8 allows attackers to run arbitrary code via crafted POST request to /index.php?s=/admin/develop/editor_save.

EPSS

Процентиль: 40%

0.00184

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-74

CWE-75