exploitDog

CVE-2025-60838

Опубликовано: 10 окт. 2025

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

An arbitrary file upload vulnerability in MCMS v6.0.1 allows attackers to execute arbitrary code via uploading a crafted file.

Ссылки

http://mcms.com
Permissions Required
https://gist.github.com/xuzhiwei66666666/8a990104861ce31cf73ea38e7eb32a7d
Third Party Advisory
https://gitee.com/mingSoft/MCMS
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mingsoft:mcms:*:*:*:*:*:*:*:*

Версия до 6.0.1 (включая)

EPSS

Процентиль: 20%

0.00065

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-77

Связанные уязвимости

GHSA-p4gr-x7c7-6f67

CVSS3: 6.5

github

4 месяца назад

An arbitrary file upload vulnerability in MCMS v6.0.1 allows attackers to execute arbitrary code via uploading a crafted file.

EPSS

Процентиль: 20%

0.00065

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-77