Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-x3cx-x4wj-hr2m

Опубликовано: 24 мая 2022
Источник: github
Github: Не прошло ревью
CVSS3: 8.8

Описание

An issue was discovered in rConfig 3.9.3. A remote authenticated user can directly execute system commands by sending a GET request to ajaxArchiveFiles.php because the path parameter is passed to the exec function without filtering, which can lead to command execution.

An issue was discovered in rConfig 3.9.3. A remote authenticated user can directly execute system commands by sending a GET request to ajaxArchiveFiles.php because the path parameter is passed to the exec function without filtering, which can lead to command execution.

Ссылки

EPSS

Процентиль: 100%
0.91995
Критический

8.8 High

CVSS3

CVE ID

CVE-2019-19509

Дефекты

CWE-78

Связанные уязвимости

nvd логотип

CVE-2019-19509

CVSS3: 8.8
nvd
около 6 лет назад

An issue was discovered in rConfig 3.9.3. A remote authenticated user can directly execute system commands by sending a GET request to ajaxArchiveFiles.php because the path parameter is passed to the exec function without filtering, which can lead to command execution.

fstec логотип

BDU:2020-00536

CVSS3: 8.8
fstec
больше 6 лет назад

Уязвимость компонента ajaxArchiveFiles.php утилиты для управления конфигурацией сетевых устройств rConfig, позволяющая нарушителю выполнить произвольные команды в целевой системе

EPSS

Процентиль: 100%
0.91995
Критический

8.8 High

CVSS3

CVE ID

CVE-2019-19509

Дефекты

CWE-78