exploitDog

GHSA-r4mg-wwf5-4w87

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Addressed remote code execution vulnerability in cgi_api.php that allowed escalation of privileges in Western Digital My Cloud NAS devices prior to 5.04.114.

Addressed remote code execution vulnerability in cgi_api.php that allowed escalation of privileges in Western Digital My Cloud NAS devices prior to 5.04.114.

Ссылки

EPSS

Процентиль: 93%

0.1071

Средний

CVE ID

Дефекты

CWE-269

CWE-78

Связанные уязвимости

CVE-2020-27158

CVSS3: 9.8

nvd

больше 5 лет назад

Addressed remote code execution vulnerability in cgi_api.php that allowed escalation of privileges in Western Digital My Cloud NAS devices prior to 5.04.114.

BDU:2020-05505

CVSS3: 9.8

fstec

больше 5 лет назад

Уязвимость компонента cgi_api.php микропрограммного обеспечения сетевого хранилища Western Digital MyCloud NAS, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 93%

0.1071

Средний

CVE ID

Дефекты

CWE-269

CWE-78