CVE-2022-25401

Exploit

EPSS 7.03%
Veröffentlicht 24.02.2022 15:15:31
Zuletzt bearbeitet 21.11.2024 06:52:07
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

The copy function of the file manager in Cuppa CMS v1.0 allows any file to be copied to the current directory, granting attackers read access to arbitrary files.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 4

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Cuppacms ≫ Cuppacms Version1.0

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	7.03%	0.911

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:P/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://github.com/dota-st/Vulnerability/blob/master/CuppaCMS/CuppaCMS_second.md

Third Party Advisory

Exploit

https://nvd.nist.gov/vuln/detail/CVE-2022-25401

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2022-25401

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2022-25401

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2022-25401