exploitDog

CVE-2024-42523

Опубликовано: 23 авг. 2024

Источник: nvd

CVSS3: 7.2

EPSS Низкий

Описание

publiccms V4.0.202302.e and before is vulnerable to Any File Upload via publiccms/admin/cmsTemplate/saveMetaData

Ссылки

https://gist.github.com/ilikeoyt/3dbbca2679c2551eaaeaea9c83acf1a1
Third Party Advisory
https://gitee.com/sanluan/PublicCMS/issues/IADVDM
Exploit
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:publiccms:publiccms:*:*:*:*:*:*:*:*

Версия до 4.0.202302.e (включая)

EPSS

Процентиль: 32%

0.00123

Низкий

7.2 High

CVSS3

Дефекты

CWE-434

Связанные уязвимости

GHSA-jj85-4qm9-xvwg

CVSS3: 7.2

github

больше 1 года назад

publiccms V4.0.202302.e and before is vulnerable to Any File Upload via publiccms/admin/cmsTemplate/saveMetaData

EPSS

Процентиль: 32%

0.00123

Низкий

7.2 High

CVSS3

Дефекты

CWE-434