exploitDog

CVE-2024-48655

Опубликовано: 25 окт. 2024

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

An issue in Total.js CMS v.1.0 allows a remote attacker to execute arbitrary code via the func.js file.

Ссылки

https://github.com/totaljs/cms/issues/49
Exploit
Issue Tracking
Vendor Advisory
https://medium.com/%400x0d0x0a/cve-2024-48655-server-side-javascript-code-injection-in-total-js-cms-c5fc18359bdc
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:totaljs:total.js:1.0.0:*:*:*:*:node.js:*:*

EPSS

Процентиль: 88%

0.04194

Низкий

8.8 High

CVSS3

Дефекты

CWE-94

Связанные уязвимости

GHSA-v7cp-2p68-gp8h

CVSS3: 8.8

github

больше 1 года назад

An issue in Total.js CMS v.1.0 allows a remote attacker to execute arbitrary code via the func.js file.

EPSS

Процентиль: 88%

0.04194

Низкий

8.8 High

CVSS3

Дефекты

CWE-94