Cutephp CuteNews 1.3/1.3.1/1.3.2/1.3.6 show_news.php cutepath escalazione di privilegi

voceeditHistoryDiffjsonxmlCTI

Una vulnerabilità di livello critico è stata rilevata in Cutephp CuteNews 1.3/1.3.1/1.3.2/1.3.6 (Content Management System). É interessato una funzione sconosciuta del file show_news.php. Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.

Sequenza temporale

Utente

Campo

Commit Conf

Approve Conf

IDImpegnatoUtenteCampoModificareOsservazioniModeratoMotivoC
223080714/08/2018VulD...cve_assigned1156809600mitre.org14/08/2018accettato100
223080314/08/2018VulD...urlhttp://www.securityfocus.com/archive/1/archive/1/444385/100/0/threadedsecurityfocus.com14/08/2018accettato100
223082912/03/2015VulD...cvss3_vuldb_aL12/03/2015accettato60
223082812/03/2015VulD...cvss3_vuldb_iL12/03/2015accettato60
223082712/03/2015VulD...cvss3_vuldb_cL12/03/2015accettato60
223082612/03/2015VulD...cvss3_vuldb_sU12/03/2015accettato60
223082512/03/2015VulD...cvss3_vuldb_prN12/03/2015accettato60
223082412/03/2015VulD...cvss3_vuldb_acL12/03/2015accettato60
223082312/03/2015VulD...cvss3_vuldb_avN12/03/2015accettato60
223082212/03/2015VulD...cvss3_vuldb_rcX12/03/2015accettato90
223082112/03/2015VulD...cvss3_vuldb_rlX12/03/2015accettato90
223082012/03/2015VulD...cvss3_vuldb_eX12/03/2015accettato90
223081912/03/2015VulD...cvss2_vuldb_rcND12/03/2015accettato90
223081812/03/2015VulD...cvss2_vuldb_rlND12/03/2015accettato90
223081712/03/2015VulD...cvss2_vuldb_eND12/03/2015accettato90
223081612/03/2015VulD...locationWebsite12/03/2015accettato90
223081512/03/2015VulD...cvss3_vuldb_uiN12/03/2015accettato90
223081412/03/2015VulD...cwe73 (escalazione di privilegi)12/03/2015accettato90
223081312/03/2015VulD...xforce28582ibmcloud.com12/03/2015accettato100
223081212/03/2015VulD...osvdb_titleCuteNews Multiple Script cutepath Parameter Remote File Inclusion12/03/2015accettato100

Do you need the next level of professionalism?

Upgrade your account now!