Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2
CVE-2019-11401
- EPSS 2.33%
- Veröffentlicht 22.04.2019 11:29:04
- Zuletzt bearbeitet 21.11.2024 04:21:02
A issue was discovered in SiteServer CMS 6.9.0. It allows remote attackers to execute arbitrary code because an administrator can add the permitted file extension .aassp, which is converted to .asp because the "as" substring is deleted.
1