CVE-2024-57548

Опубликовано: 27 янв. 2025

Источник: nvd

CVSS3: 9.1

EPSS Низкий

Описание

CMSimple 5.16 allows the user to edit log.php file via print page.

Ссылки

https://gist.github.com/h4ckr4v3n/afbb87b5a05f283dbee705709c2769eb
Third Party Advisory
https://github.com/h4ckr4v3n/cmsimple5.16_research/blob/main/CMSimple%205.16%20Broken%20Access%20Control%20to%20log.php.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cmsimple:cmsimple:5.16:*:*:*:*:*:*:*

EPSS

Процентиль: 39%

0.00178

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-276

Связанные уязвимости

GHSA-qx57-5369-xrr8

CVSS3: 9.1

github

около 1 года назад

CMSimple 5.16 allows the user to edit log.php file via print page.

BDU:2025-01238

CVSS3: 9.1

fstec

около 1 года назад

Уязвимость сценария log.php системы управления контентом CMSimple, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольный код

EPSS

Процентиль: 39%

0.00178

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-276