exploitDog

GHSA-hjq2-4jwm-833w

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Directory traversal vulnerability in cgi-bin/rftest.cgi on Crestron AirMedia AM-100 devices with firmware before 1.4.0.13 allows remote attackers to execute arbitrary commands via a .. (dot dot) in the ATE_COMMAND parameter.

Directory traversal vulnerability in cgi-bin/rftest.cgi on Crestron AirMedia AM-100 devices with firmware before 1.4.0.13 allows remote attackers to execute arbitrary commands via a .. (dot dot) in the ATE_COMMAND parameter.

Ссылки

EPSS

Процентиль: 98%

0.52332

Средний

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-77

Связанные уязвимости

CVE-2016-5640

CVSS3: 9.8

nvd

больше 9 лет назад

Directory traversal vulnerability in cgi-bin/rftest.cgi on Crestron AirMedia AM-100 devices with firmware before 1.4.0.13 allows remote attackers to execute arbitrary commands via a .. (dot dot) in the ATE_COMMAND parameter.

BDU:2016-02096

fstec

больше 9 лет назад

Уязвимость микропрограммного обеспечения презентационного сервера Crestron AirMedia AM-100, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 98%

0.52332

Средний

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-77