exploitDog

CVE-2025-45890

Опубликовано: 20 июн. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Directory Traversal vulnerability in novel plus before v.5.1.0 allows a remote attacker to execute arbitrary code via the filePath parameter

Ссылки

https://github.com/SecureCore1/CVE/blob/main/novel-plus/readme.md
Exploit
Third Party Advisory
https://github.com/SecureCore1/CVE/blob/main/novel-plus/readme.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:xxyopen:novel-plus:*:*:*:*:*:*:*:*

Версия до 5.1.0 (исключая)

EPSS

Процентиль: 86%

0.03039

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-8p7w-3f4c-7q9f

CVSS3: 9.8

github

8 месяцев назад

Directory Traversal vulnerability in novel plus before v.5.1.0 allows a remote attacker to execute arbitrary code via the filePath parameter

EPSS

Процентиль: 86%

0.03039

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-22