GHSA-4v39-q2jh-wjrw

Опубликовано: 23 июн. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Command Injection vulnerability in MagnusSolution magnusbilling 6.x and 7.x allows remote attackers to run arbitrary commands via unauthenticated HTTP request.

Ссылки

EPSS

Процентиль: 100%

0.93708

Критический

9.8 Critical

CVSS3

CVE ID

CVE-2023-30258

Дефекты

CWE-77

CWE-78

Связанные уязвимости

CVE-2023-30258

CVSS3: 9.8

nvd

больше 2 лет назад

Command Injection vulnerability in MagnusSolution magnusbilling 6.x and 7.x allows remote attackers to run arbitrary commands via unauthenticated HTTP request.

BDU:2025-04719

CVSS3: 9.8

fstec

почти 3 года назад

Уязвимость функции exec() сценария icepay.php VoIP-системы MagnusBilling, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 100%

0.93708

Критический

9.8 Critical

CVSS3

CVE ID

CVE-2023-30258

Дефекты

CWE-77

CWE-78