exploitDog

GHSA-m57r-h4qc-2v6g

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

tz.pl on XoruX LPAR2RRD and STOR2RRD 2.70 virtual appliances allows cmd=set&tz=OS command injection via shell metacharacters in a timezone.

tz.pl on XoruX LPAR2RRD and STOR2RRD 2.70 virtual appliances allows cmd=set&tz=OS command injection via shell metacharacters in a timezone.

Ссылки

EPSS

Процентиль: 95%

0.16755

Средний

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-78

Связанные уязвимости

CVE-2020-24032

CVSS3: 9.8

nvd

больше 5 лет назад

tz.pl on XoruX LPAR2RRD and STOR2RRD 2.70 virtual appliances allows cmd=set&tz=OS command injection via shell metacharacters in a timezone.

EPSS

Процентиль: 95%

0.16755

Средний

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-78