8.1

CVE-2020-21554

Exploit
A File Deletion vulnerability exists in TinyShop 3.1.1 in the back_list parameter in controllers\admin.php, which could let a malicious user delete any file such as install.lock to reinstall cms.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
TinyriseTinyshop Version3.1.1
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.5% 0.71
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 8.1 2.8 5.2
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
nvd@nist.gov 5.5 8 4.9
AV:N/AC:L/Au:S/C:N/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://tinyrise.com/
Broken Link
http://tinyrise.com/down.html
Broken Link
https://imgur.com/dg1DM5T
Third Party Advisory
Exploit
https://imgur.com/pA8OWxa
Third Party Advisory
Exploit