GHSA-xx4r-v983-p5jq

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

The HTTP server in Trend Micro Password Manager allows remote web servers to execute arbitrary commands via the url parameter to (1) api/openUrlInDefaultBrowser or (2) api/showSB.

Ссылки

EPSS

Процентиль: 97%

0.43149

Средний

9.8 Critical

CVSS3

CVE ID

CVE-2016-3987

Дефекты

CWE-284

Связанные уязвимости

CVE-2016-3987

CVSS3: 9.8

nvd

почти 10 лет назад

The HTTP server in Trend Micro Password Manager allows remote web servers to execute arbitrary commands via the url parameter to (1) api/openUrlInDefaultBrowser or (2) api/showSB.

BDU:2017-02505

CVSS3: 9.8

fstec

около 10 лет назад

Уязвимость HTTP-сервера средства хранения паролей Trend Micro Password Manager, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 97%

0.43149

Средний

9.8 Critical

CVSS3

CVE ID

CVE-2016-3987

Дефекты

CWE-284