Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-wf5j-wf7x-99jg

Опубликовано: 24 мая 2022
Источник: github
Github: Не прошло ревью
CVSS3: 9.8

Описание

An unauthenticated command-execution vulnerability exists in TerraMaster TOS through 4.2.06 via shell metacharacters in the Event parameter in include/makecvs.php during CSV creation.

An unauthenticated command-execution vulnerability exists in TerraMaster TOS through 4.2.06 via shell metacharacters in the Event parameter in include/makecvs.php during CSV creation.

Ссылки

EPSS

Процентиль: 100%
0.89253
Высокий

9.8 Critical

CVSS3

CVE ID

CVE-2020-35665

Дефекты

CWE-434
CWE-78

Связанные уязвимости

nvd логотип

CVE-2020-35665

CVSS3: 9.8
nvd
около 5 лет назад

An unauthenticated command-execution vulnerability exists in TerraMaster TOS through 4.2.06 via shell metacharacters in the Event parameter in include/makecvs.php during CSV creation.

EPSS

Процентиль: 100%
0.89253
Высокий

9.8 Critical

CVSS3

CVE ID

CVE-2020-35665

Дефекты

CWE-434
CWE-78