cve - 2021 - 20104

描述

Machform 16之前版本是脆弱的未经身份验证的远程代码执行由于卫生处理不足通过upload.php文件附件上传的形式。

引用

//www.yyueer.com/security/research/tra - 2021 - 25日,https://www.machform.com/blog-machform-16-released/

细节

发表:2021-06-29

更新:2021-07-02

类型:cwe - 434

风险信息

CVSS v2

基础分数:6.8

向量:AV: N /交流:M /非盟:N / C: P / I: P / A: P

影响得分:6.4

可利用性得分:8.6

严重程度:媒介

CVSS v3

基础分数:8.1

向量:CVSS: 3.1 / AV: N /交流:H /公关:UI: N / N / S: U / C: H /我:H: H

影响得分:5.9

可利用性得分:2.2

严重程度:

Baidu
map