Описание
An authenticated arbitrary file upload vulnerability in the /storage/poc.php component of Pagekit CMS v1.0.18 allows attackers to execute arbitrary code via uploading a crafted PHP file.
Ссылки
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:pagekit:pagekit:1.0.18:*:*:*:*:*:*:*
EPSS
Процентиль: 25%
0.00086
Низкий
9.9 Critical
CVSS3
Дефекты
CWE-78
Связанные уязвимости
CVSS3: 9.9
github
около 2 месяцев назад
Pagekit CMS is vulnerable to OS Command Injection via Storage component
EPSS
Процентиль: 25%
0.00086
Низкий
9.9 Critical
CVSS3
Дефекты
CWE-78