exploitDog

GHSA-xm78-jfcw-x97f

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

EPrints 3.4.2 allows remote attackers to execute arbitrary commands via crafted input to the verb parameter in a cgi/toolbox/toolbox URI.

EPrints 3.4.2 allows remote attackers to execute arbitrary commands via crafted input to the verb parameter in a cgi/toolbox/toolbox URI.

Ссылки

EPSS

Процентиль: 84%

0.02307

Низкий

CVE ID

Дефекты

CWE-78

Связанные уязвимости

CVE-2021-26704

CVSS3: 8.8

nvd

почти 5 лет назад

EPrints 3.4.2 allows remote attackers to execute arbitrary commands via crafted input to the verb parameter in a cgi/toolbox/toolbox URI.

EPSS

Процентиль: 84%

0.02307

Низкий

CVE ID

Дефекты

CWE-78