Описание
The cvsweb CGI script in CVSWeb 1.80 allows remote attackers with write access to a CVS repository to execute arbitrary commands via shell metacharacters.
Ссылки
- ExploitPatchVendor Advisory
- ExploitPatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:cvsweb_developer:cvsweb:1.80:*:*:*:*:*:*:*
EPSS
Процентиль: 86%
0.03016
Низкий
7.2 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
больше 3 лет назад
The cvsweb CGI script in CVSWeb 1.80 allows remote attackers with write access to a CVS repository to execute arbitrary commands via shell metacharacters.
EPSS
Процентиль: 86%
0.03016
Низкий
7.2 High
CVSS2
Дефекты
NVD-CWE-Other