GHSA-hxjm-95v4-6qjj

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

lib/ajaxHandlers/ajaxAddTemplate.php in rConfig through 3.94 allows remote attackers to execute arbitrary OS commands via shell metacharacters in the fileName POST parameter.

Ссылки

EPSS

Процентиль: 100%

0.91391

Критический

8.8 High

CVSS3

CVE ID

CVE-2020-10221

Дефекты

CWE-78

Связанные уязвимости

CVE-2020-10221

CVSS3: 8.8

nvd

почти 6 лет назад

lib/ajaxHandlers/ajaxAddTemplate.php in rConfig through 3.94 allows remote attackers to execute arbitrary OS commands via shell metacharacters in the fileName POST parameter.

BDU:2023-00727

CVSS3: 8.8

fstec

почти 6 лет назад

Уязвимость компонента lib/ajaxHandlers/ajaxAddTemplate.php утилиты для управления конфигурацией сетевых устройств rConfig, позволяющая нарушителю выполнить произвольные команды операционной системы

EPSS

Процентиль: 100%

0.91391

Критический

8.8 High

CVSS3

CVE ID

CVE-2020-10221

Дефекты

CWE-78