cwe-22
-
Статья Grav CMS уязвимость path traversal: 0-day в FormFlash без аутентификации
CVSS 8.8 (HIGH), ноль привилегий, автоматизируемая эксплуатация - по оценке CISA-ADP, Technical Impact: total. CVE-2026-42608 в Grav CMS - path traversal через компонент FormFlash, где единственный POST-параметр __form-flash-id превращает любую страницу с формой в точку входа...- Сергей Попов
- Тема
- cve-2026-42608 cwe-22 directory traversal flat-file cms безопасность formflash grav cms уязвимость path traversal php security
- Ответы: 0
- Раздел: Анализ уязвимостей и исследования