← voltar
CVE-2023-46886

CVE-2023-46886

CVSS 9.1 CRITICALEPSS 1.0%CWE-22
Vexday Risk Score
28Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 9.1EPSS 1.0%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
29 nov 2023Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Dreamer CMS before version 4.0.1 is vulnerable to Directory Traversal. Background template management allows arbitrary modification of the template file, allowing system sensitive files to be read.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Produtos afetados
n/a · n/a