exploitDog

GHSA-fwxv-gqjv-m57v

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

EPrints 3.4.2 allows remote attackers to execute OS commands via crafted LaTeX input to a cgi/cal?year= URI.

EPrints 3.4.2 allows remote attackers to execute OS commands via crafted LaTeX input to a cgi/cal?year= URI.

Ссылки

EPSS

Процентиль: 86%

0.02869

Низкий

CVE ID

Дефекты

CWE-78

Связанные уязвимости

CVE-2021-26476

CVSS3: 9.8

nvd

почти 5 лет назад

EPrints 3.4.2 allows remote attackers to execute OS commands via crafted LaTeX input to a cgi/cal?year= URI.

EPSS

Процентиль: 86%

0.02869

Низкий

CVE ID

Дефекты

CWE-78