Опубликовано: 10 апр. 2024
Источник: github
Github: Прошло ревью
CVSS4: 9.3
CVSS3: 9.8
Описание
WWBN AVideo Remote Code Execution
An issue in WWBN AVideo v.12.4 through v.14.2 allows a remote attacker to execute arbitrary code via the systemRootPath parameter of the submitIndex.php component.
Пакеты
Наименование
wwbn/avideo
composer
Затронутые версииВерсия исправления
>= 12.4, <= 14.2
14.3
EPSS
Процентиль: 99%
0.80423
Высокий
9.3 Critical
CVSS4
9.8 Critical
CVSS3
CVE ID
Дефекты
CWE-94
Связанные уязвимости
CVSS3: 9.8
nvd
почти 2 года назад
An issue in WWBN AVideo v.12.4 through v.14.2 allows a remote attacker to execute arbitrary code via the systemRootPath parameter of the submitIndex.php component.
CVSS3: 6.3
fstec
почти 2 года назад
Уязвимость файла submitIndex.php плагина WWBNIndex платформы обмена аудио и видеофайлами AVideo, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 99%
0.80423
Высокий
9.3 Critical
CVSS4
9.8 Critical
CVSS3
CVE ID
Дефекты
CWE-94