Описание
An issue in youdiancms v.9.5.20 and before allows a remote attacker to escalate privileges via the sessionID parameter in the index.php file.
Ссылки
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 9.5.20 (включая)
cpe:2.3:a:youdiancms:youdiancms:*:*:*:*:*:*:*:*
EPSS
Процентиль: 52%
0.00294
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-384
Связанные уязвимости
CVSS3: 9.8
github
около 1 года назад
An issue in youdiancms v.9.5.20 and before allows a remote attacker to escalate privileges via the sessionID parameter in the index.php file.
CVSS3: 9.8
fstec
около 1 года назад
Уязвимость сценария index.php системы управления контентом YouDianCMS, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании
EPSS
Процентиль: 52%
0.00294
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-384