GHSA-qpgr-mp84-gp92

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

ThinkPHP before 3.2.4, as used in Open Source BMS v1.1.1 and other products, allows Remote Command Execution via public//?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]= followed by the command.

Ссылки

EPSS

Процентиль: 100%

0.94218

Критический

8.8 High

CVSS3

CVE ID

CVE-2019-9082

Дефекты

CWE-306

CWE-94

Связанные уязвимости

CVE-2019-9082

CVSS3: 8.8

nvd

почти 7 лет назад

BDU:2022-01480

CVSS3: 9.8

fstec

около 7 лет назад

Уязвимость фреймворка ThinkPHP, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 100%

0.94218

Критический

8.8 High

CVSS3

CVE ID

CVE-2019-9082

Дефекты

CWE-306

CWE-94