Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-m8mc-qpg2-g56x

Опубликовано: 16 июл. 2025
Источник: github
Github: Не прошло ревью
CVSS4: 10

Описание

A template injection vulnerability exists in Sawtooth Software’s Lighthouse Studio versions prior to 9.16.14 via the  ciwweb.pl http://ciwweb.pl/  Perl web application. Exploitation allows an unauthenticated attacker can execute arbitrary commands.

A template injection vulnerability exists in Sawtooth Software’s Lighthouse Studio versions prior to 9.16.14 via the  ciwweb.pl http://ciwweb.pl/  Perl web application. Exploitation allows an unauthenticated attacker can execute arbitrary commands.

Ссылки

EPSS

Процентиль: 99%
0.7215
Высокий

10 Critical

CVSS4

CVE ID

CVE-2025-34300

Дефекты

CWE-20

Связанные уязвимости

nvd логотип

CVE-2025-34300

nvd
7 месяцев назад

A template injection vulnerability exists in Sawtooth Software’s Lighthouse Studio versions prior to 9.16.14 via the  ciwweb.pl http://ciwweb.pl/  Perl web application. Exploitation allows an unauthenticated attacker can execute arbitrary commands.

fstec логотип

BDU:2025-09256

CVSS3: 9.8
fstec
10 месяцев назад

Уязвимость сценария ciwweb.pl программного обеспечения для создания и проведения опросов Lighthouse Studio, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 99%
0.7215
Высокий

10 Critical

CVSS4

CVE ID

CVE-2025-34300

Дефекты

CWE-20