exploitDog

GHSA-84wh-374p-jprq

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

System command injection in ajaxdata.php in TerraMaster TOS version 3.1.03 allows attackers to execute system commands via the "pwd" parameter during user creation.

System command injection in ajaxdata.php in TerraMaster TOS version 3.1.03 allows attackers to execute system commands via the "pwd" parameter during user creation.

Ссылки

EPSS

Процентиль: 94%

0.12488

Средний

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-78

Связанные уязвимости

CVE-2018-13336

CVSS3: 9.8

nvd

около 7 лет назад

System command injection in ajaxdata.php in TerraMaster TOS version 3.1.03 allows attackers to execute system commands via the "pwd" parameter during user creation.

EPSS

Процентиль: 94%

0.12488

Средний

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-78