7.2
CVE-2020-12470
- EPSS 0.44%
- Veröffentlicht 29.04.2020 21:15:12
- Zuletzt bearbeitet 21.11.2024 04:59:46
- Quelle cve@mitre.org
- Teams Watchlist Login
- Unerledigt Login
MonoX through 5.1.40.5152 allows administrators to execute arbitrary code by modifying an ASPX template.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.44% | 0.623 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| nvd@nist.gov | 7.2 | 1.2 | 5.9 |
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
|
| nvd@nist.gov | 6.5 | 8 | 6.4 |
AV:N/AC:L/Au:S/C:P/I:P/A:P
|
CWE-552 Files or Directories Accessible to External Parties
The product makes files or directories accessible to unauthorized actors, even though they should not be.