exploitDog

CVE-2025-27411

Опубликовано: 05 мар. 2025

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

REDAXO is a PHP-based CMS. In Redaxo before 5.18.3, the mediapool/media page is vulnerable to arbitrary file upload. This vulnerability is fixed in 5.18.3.

Ссылки

https://github.com/redaxo/redaxo/commit/3b2159bb45da0ab6cfaef5c8cf8b602ee5e2fb37
Patch
https://github.com/redaxo/redaxo/security/advisories/GHSA-wppf-gqj5-fc4f
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:redaxo:redaxo:*:*:*:*:*:*:*:*

Версия до 5.18.3 (исключая)

EPSS

Процентиль: 25%

0.00086

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-434

Связанные уязвимости

GHSA-wppf-gqj5-fc4f

CVSS3: 5.4

github

11 месяцев назад

REDAXO allows Arbitrary File Upload in the mediapool page

EPSS

Процентиль: 25%

0.00086

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-434