exploitDog

GHSA-px6h-j7vf-8699

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

EPrints 3.4.2 allows remote attackers to read arbitrary files and possibly execute commands via crafted LaTeX input to a cgi/latex2png?latex= URI.

EPrints 3.4.2 allows remote attackers to read arbitrary files and possibly execute commands via crafted LaTeX input to a cgi/latex2png?latex= URI.

Ссылки

EPSS

Процентиль: 87%

0.03514

Низкий

CVE ID

Дефекты

CWE-78

Связанные уязвимости

CVE-2021-3342

CVSS3: 9.8

nvd

почти 5 лет назад

EPrints 3.4.2 allows remote attackers to read arbitrary files and possibly execute commands via crafted LaTeX input to a cgi/latex2png?latex= URI.

EPSS

Процентиль: 87%

0.03514

Низкий

CVE ID

Дефекты

CWE-78