exploitDog

CVE-2024-46089

Опубликовано: 18 апр. 2025

Источник: nvd

CVSS3: 6.3

EPSS Низкий

Описание

74cms <=3.33 is vulnerable to remote code execution (RCE) in the background interface apiadmin.

Ссылки

https://gitee.com/Q16G/laravel_bug/blob/master/74cms.md
Permissions Required
https://github.com/Q16G/cve_detail/blob/main/74cms/unzipRCE.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:74cms:74cms:*:*:*:*:*:*:*:*

Версия до 3.33.0 (исключая)

EPSS

Процентиль: 73%

0.00768

Низкий

6.3 Medium

CVSS3

Дефекты

CWE-77

Связанные уязвимости

GHSA-ggjj-3vpj-g73c

CVSS3: 6.3

github

10 месяцев назад

74cms <=3.33 is vulnerable to remote code execution (RCE) in the background interface apiadmin.

EPSS

Процентиль: 73%

0.00768

Низкий

6.3 Medium

CVSS3

Дефекты

CWE-77