exploitDog

GHSA-p2qv-qx7w-3g4p

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.2

Описание

System command injection in User.create method in Buffalo TS5600D1206 version 3.61-0.10 allows attackers to execute system commands via the "name" parameter.

System command injection in User.create method in Buffalo TS5600D1206 version 3.61-0.10 allows attackers to execute system commands via the "name" parameter.

Ссылки

EPSS

Процентиль: 93%

0.09959

Низкий

7.2 High

CVSS3

CVE ID

Дефекты

CWE-78

Связанные уязвимости

CVE-2018-13318

CVSS3: 7.2

nvd

около 7 лет назад

System command injection in User.create method in Buffalo TS5600D1206 version 3.61-0.10 allows attackers to execute system commands via the "name" parameter.

EPSS

Процентиль: 93%

0.09959

Низкий

7.2 High

CVSS3

CVE ID

Дефекты

CWE-78