exploitDog

CVE-2025-29287

Опубликовано: 21 апр. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

An arbitrary file upload vulnerability in the ueditor component of MCMS v5.4.3 allows attackers to execute arbitrary code via uploading a crafted file.

Ссылки

http://cms.com
Product
https://gist.github.com/erdan111/38dcb5150b523436fe01249b2542f02f#file-cve-2025-29287
Third Party Advisory
https://gitee.com/mingSoft/MCMS/issues/IBOOTX
Exploit
Issue Tracking
https://gitee.com/mingSoft/MCMS/issues/IBOOTX
Exploit
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mingsoft:mcms:5.4.3:*:*:*:*:*:*:*

EPSS

Процентиль: 65%

0.00488

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-434

Связанные уязвимости

GHSA-3922-2r6r-r4fv

CVSS3: 9.8

github

10 месяцев назад

MCMS allows arbitrary file uploads in the ueditor component

EPSS

Процентиль: 65%

0.00488

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-434