exploitDog

GHSA-prq8-gg7f-88gv

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

System command injection in ajaxdata.php in TerraMaster TOS 3.1.03 allows attackers to execute system commands via the "newname" parameter.

System command injection in ajaxdata.php in TerraMaster TOS 3.1.03 allows attackers to execute system commands via the "newname" parameter.

Ссылки

EPSS

Процентиль: 94%

0.1198

Средний

8.8 High

CVSS3

CVE ID

Дефекты

CWE-78

Связанные уязвимости

CVE-2018-13418

CVSS3: 8.8

nvd

около 7 лет назад

System command injection in ajaxdata.php in TerraMaster TOS 3.1.03 allows attackers to execute system commands via the "newname" parameter.

EPSS

Процентиль: 94%

0.1198

Средний

8.8 High

CVSS3

CVE ID

Дефекты

CWE-78