GHSA-vgw2-4hw9-xff5

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Unauthenticated Remote Command injection as root occurs in the Western Digital MyCloud NAS 2.11.142 index.php page via a modified Cookie header.

Ссылки

EPSS

Процентиль: 89%

0.04341

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2016-10107

Дефекты

CWE-77

Связанные уязвимости

CVE-2016-10107

CVSS3: 9.8

nvd

около 9 лет назад

Unauthenticated Remote Command injection as root occurs in the Western Digital MyCloud NAS 2.11.142 index.php page via a modified Cookie header.

BDU:2017-02627

CVSS3: 9.8

fstec

около 9 лет назад

Уязвимость сценария «index.php» микропрограммного обеспечения сетевого хранилища Western Digital MyCloud NAS, позволяющая выполнить произвольную команду

EPSS

Процентиль: 89%

0.04341

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2016-10107

Дефекты

CWE-77