exploitDog

GHSA-w7mw-3wp8-x68j

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

KLog Server through 2.4.1 allows authenticated command injection. async.php calls shell_exec() on the original value of the source parameter.

KLog Server through 2.4.1 allows authenticated command injection. async.php calls shell_exec() on the original value of the source parameter.

Ссылки

EPSS

Процентиль: 96%

0.26364

Средний

8.8 High

CVSS3

CVE ID

Дефекты

CWE-77

Связанные уязвимости

CVE-2021-3317

CVSS3: 8.8

nvd

около 5 лет назад

KLog Server through 2.4.1 allows authenticated command injection. async.php calls shell_exec() on the original value of the source parameter.

EPSS

Процентиль: 96%

0.26364

Средний

8.8 High

CVSS3

CVE ID

Дефекты

CWE-77