exploitDog

CVE-2025-26325

Опубликовано: 27 фев. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

ShopXO 6.4.0 is vulnerable to File Upload in ThemeDataService.php.

Ссылки

https://github.com/gongfuxiang/shopxo/issues/86
Exploit
Issue Tracking
https://github.com/gongfuxiang/shopxo/issues/86
Exploit
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:shopxo:shopxo:6.4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 60%

0.00394

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-434

Связанные уязвимости

GHSA-3qf8-ww35-9vjg

CVSS3: 9.8

github

12 месяцев назад

ShopXO 6.4.0 is vulnerable to File Upload in ThemeDataService.php.

EPSS

Процентиль: 60%

0.00394

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-434