GHSA-38f9-4vhq-9cr8

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.2

Описание

Zen Cart vulnerable to authenticated remote code execution

Zen Cart 1.5.7b allows admins to execute arbitrary OS commands by inspecting an HTML radio input element (within the modules edit page) and inserting a command.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2021-3291
https://github.com/zencart/zencart/commit/7447627f7148b11c614f89dab4a09d3f102b58af
https://github.com/MucahitSaratar/zencart_auth_rce_poc
http://packetstormsecurity.com/files/161613/Zen-Cart-1.5.7b-Remote-Code-Execution.html

Пакеты

Наименование

zencart/zencart

composer

Затронутые версииВерсия исправления

<= 1.5.7b

1.5.7c

EPSS

Процентиль: 97%

0.37757

Средний

7.2 High

CVSS3

CVE ID

CVE-2021-3291

Дефекты

CWE-78

Связанные уязвимости

CVE-2021-3291

CVSS3: 7.2

nvd

около 5 лет назад

Zen Cart 1.5.7b allows admins to execute arbitrary OS commands by inspecting an HTML radio input element (within the modules edit page) and inserting a command.

EPSS

Процентиль: 97%

0.37757

Средний

7.2 High

CVSS3

CVE ID

CVE-2021-3291

Дефекты

CWE-78