Количество 3
Количество 3
CVE-2022-24977
ImpressCMS before 1.4.2 allows unauthenticated remote code execution via ...../// directory traversal in origName or imageName, leading to unsafe interaction with the CKEditor processImage.php script. The payload may be placed in PHP_SESSION_UPLOAD_PROGRESS when the PHP installation supports upload_progress.
GHSA-389p-fchr-q2mg
Path Traversal in ImpressCMS
BDU:2023-05264
Уязвимость компонента processimage.php CMS-системы ImpressCMS, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2022-24977 ImpressCMS before 1.4.2 allows unauthenticated remote code execution via ...../// directory traversal in origName or imageName, leading to unsafe interaction with the CKEditor processImage.php script. The payload may be placed in PHP_SESSION_UPLOAD_PROGRESS when the PHP installation supports upload_progress. | CVSS3: 9.8 | 28% Средний | почти 4 года назад |
| GHSA-389p-fchr-q2mg Path Traversal in ImpressCMS | CVSS3: 9.8 | 28% Средний | почти 4 года назад |
 | BDU:2023-05264 Уязвимость компонента processimage.php CMS-системы ImpressCMS, позволяющая нарушителю выполнить произвольный код | CVSS3: 9.8 | 28% Средний | почти 4 года назад |
Уязвимостей на страницу