Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2014-2709

Опубликовано: 23 апр. 2014
Источник: debian
EPSS Низкий

Описание

lib/rrd.php in Cacti 0.8.7g, 0.8.8b, and earlier allows remote attackers to execute arbitrary commands via shell metacharacters in unspecified parameters.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
cactifixed0.8.8b+dfsg-4package
cactifixed0.8.7g-1+squeeze4squeezepackage

Примечания

  • http://bugs.cacti.net/view.php?id=2405 (not yet public)

  • http://svn.cacti.net/viewvc?view=rev&revision=7439

  • CVE for all changes to lib/rrd.php to add cacti_escapeshellarg calls

EPSS

Процентиль: 83%
0.01868
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2014-2709

ubuntu
почти 12 лет назад

lib/rrd.php in Cacti 0.8.7g, 0.8.8b, and earlier allows remote attackers to execute arbitrary commands via shell metacharacters in unspecified parameters.

nvd логотип

CVE-2014-2709

nvd
почти 12 лет назад

lib/rrd.php in Cacti 0.8.7g, 0.8.8b, and earlier allows remote attackers to execute arbitrary commands via shell metacharacters in unspecified parameters.

github логотип

GHSA-f4fj-5r86-7vv3

github
больше 3 лет назад

lib/rrd.php in Cacti 0.8.7g, 0.8.8b, and earlier allows remote attackers to execute arbitrary commands via shell metacharacters in unspecified parameters.

EPSS

Процентиль: 83%
0.01868
Низкий