exploitDog

GHSA-fpq7-2gc8-r9rx

Опубликовано: 29 фев. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

An issue in EpointWebBuilder 5.1.0-sp1, 5.2.1-sp1, 5.4.1 and 5.4.2 allows a remote attacker to execute arbitrary code via the infoid parameter of the URL.

An issue in EpointWebBuilder 5.1.0-sp1, 5.2.1-sp1, 5.4.1 and 5.4.2 allows a remote attacker to execute arbitrary code via the infoid parameter of the URL.

Ссылки

EPSS

Процентиль: 77%

0.00999

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-233

CWE-94

Связанные уязвимости

CVE-2024-24525

CVSS3: 9.8

nvd

почти 2 года назад

An issue in EpointWebBuilder 5.1.0-sp1, 5.2.1-sp1, 5.4.1 and 5.4.2 allows a remote attacker to execute arbitrary code via the infoid parameter of the URL.

EPSS

Процентиль: 77%

0.00999

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-233

CWE-94