exploitDog

CVE-2024-45894

Опубликовано: 07 окт. 2024

Источник: nvd

CVSS3: 4.9

EPSS Низкий

Описание

BlueCMS 1.6 suffers from Arbitrary File Deletion via the file_name parameter in an /admin/database.php?act=del request.

Ссылки

https://gist.github.com/yihanjinchangtai/215ea4bf71edb0ac9df33b221b63a3a9
Third Party Advisory
https://github.com/source-trace/bluecms/issues/1
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:bluecms_project:bluecms:1.6:*:*:*:*:*:*:*

EPSS

Процентиль: 31%

0.00117

Низкий

4.9 Medium

CVSS3

Дефекты

CWE-552

Связанные уязвимости

GHSA-q8xm-x824-w6gf

CVSS3: 4.9

github

больше 1 года назад

BlueCMS 1.6 suffers from Arbitrary File Deletion via the file_name parameter in an /admin/database.php?act=del request.

EPSS

Процентиль: 31%

0.00117

Низкий

4.9 Medium

CVSS3

Дефекты

CWE-552