exploitDog

GHSA-v3pc-hh4h-q8fw

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

pfSense through 2.3.4 through 2.4.4-p3 allows Remote Code Injection via a methodCall XML document with a pfsense.exec_php call containing shell metacharacters in a parameter value.

pfSense through 2.3.4 through 2.4.4-p3 allows Remote Code Injection via a methodCall XML document with a pfsense.exec_php call containing shell metacharacters in a parameter value.

Ссылки

EPSS

Процентиль: 95%

0.20456

Средний

CVE ID

Связанные уязвимости

CVE-2019-16701

CVSS3: 8.8

nvd

больше 6 лет назад

pfSense through 2.3.4 through 2.4.4-p3 allows Remote Code Injection via a methodCall XML document with a pfsense.exec_php call containing shell metacharacters in a parameter value.

EPSS

Процентиль: 95%

0.20456

Средний

CVE ID