7.5

CVE-2020-27191

Exploit

EPSS 73.42%
Veröffentlicht 16.11.2020 16:15:14
Zuletzt bearbeitet 21.11.2024 05:20:50
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

LionWiki before 3.2.12 allows an unauthenticated user to read files as the web server user via crafted string in the index.php f1 variable, aka Local File Inclusion. NOTE: This vulnerability only affects products that are no longer supported by the maintainer.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 5

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Lionwiki ≫ Lionwiki Version < 3.2.12

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	73.42%	0.987

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:P/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://lionwiki.0o.cz/index.php?page=Main+page

Vendor Advisory

https://www.junebug.site/blog/cve-2020-27191-lionwiki-3-2-11-lfi

Third Party Advisory

Exploit

https://nvd.nist.gov/vuln/detail/CVE-2020-27191

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2020-27191

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2020-27191

EUVD