exploitDog

CVE-2025-22927

Опубликовано: 03 апр. 2025

Источник: nvd

CVSS3: 9.1

EPSS Низкий

Описание

An issue in OS4ED openSIS v8.0 through v9.1 allows attackers to execute a directory traversal by sending a crafted POST request to /Modules.php?modname=messaging/Inbox.php&modfunc=save&filename.

Ссылки

https://github.com/OS4ED/openSIS-Classic
Product
https://github.com/esusalla/vulnerability-research/tree/main/CVE-2025-22927
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:os4ed:opensis:*:*:*:*:*:*:*:*

Версия от 8.0 (включая) до 9.1 (включая)

EPSS

Процентиль: 82%

0.0172

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-hmrq-3hg5-2m7x

CVSS3: 9.1

github

10 месяцев назад

An issue in OS4ED openSIS v8.0 through v9.1 allows attackers to execute a directory traversal by sending a crafted POST request to /Modules.php?modname=messaging/Inbox.php&modfunc=save&filename.

EPSS

Процентиль: 82%

0.0172

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-22