exploitDog

CVE-2025-22926

Опубликовано: 03 апр. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

An issue in OS4ED openSIS v8.0 through v9.1 allows attackers to execute a directory traversal by sending a crafted POST request to /Modules.php?modname=messaging/Inbox.php&modfunc=save&filename.

Ссылки

https://github.com/OS4ED/openSIS-Classic
Product
https://github.com/esusalla/vulnerability-research/tree/main/CVE-2025-22926
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:os4ed:opensis:*:*:*:*:community:*:*:*

Версия от 8.0 (включая) до 9.1 (включая)

EPSS

Процентиль: 73%

0.00772

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-gpcp-cp2q-wj86

CVSS3: 9.8

github

10 месяцев назад

An issue in OS4ED openSIS v8.0 through v9.1 allows attackers to execute a directory traversal by sending a crafted POST request to /Modules.php?modname=messaging/Inbox.php&modfunc=save&filename.

EPSS

Процентиль: 73%

0.00772

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-22