Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-00884

Опубликовано: 31 мар. 2025
Источник: fstec
CVSS3: 10
CVSS2: 10
EPSS Низкий

Описание

Уязвимость сценария lib/NSSDropoff.php веб-приложения для передачи файлов ZendTo существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы при обработке параметра tmp_name. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды путем отправки специально сформированных POST-запросов

Вендор

J.K.Field

Наименование ПО

ZendTo

Версия ПО

от 5.24-3 до 6.10-7 (ZendTo)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Обновление программного обеспечения до версии 6.10-7 или выше:
https://zend.to/downloads

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 78%
0.01099
Низкий

10 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-47667

CVSS3: 10
nvd
10 месяцев назад

An OS command injection vulnerability in lib/NSSDropoff.php in ZendTo 5.24-3 through 6.x before 6.10-7 allows unauthenticated remote attackers to execute arbitrary commands via shell metacharacters in the tmp_name parameter when dropping off a file via a POST /dropoff request.

github логотип

GHSA-r4mc-p68x-wx22

CVSS3: 10
github
10 месяцев назад

An OS command injection vulnerability in lib/NSSDropoff.php in ZendTo 5.24-3 through 6.x before 6.10-7 allows unauthenticated remote attackers to execute arbitrary commands via shell metacharacters in the tmp_name parameter when dropping off a file via a POST /dropoff request.

EPSS

Процентиль: 78%
0.01099
Низкий

10 Critical

CVSS3

10 Critical

CVSS2