Описание
gnatsweb.pl in GNATS GnatsWeb 2.7 through 3.95 allows remote attackers to execute arbitrary commands via certain characters in the help_file parameter.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:yngve_svendsen:gnatsweb:2.7_beta:*:*:*:*:*:*:*
cpe:2.3:a:yngve_svendsen:gnatsweb:2.8.0:*:*:*:*:*:*:*
cpe:2.3:a:yngve_svendsen:gnatsweb:2.8.1:*:*:*:*:*:*:*
cpe:2.3:a:yngve_svendsen:gnatsweb:3.95:gnats_4:*:*:*:*:*:*
EPSS
Процентиль: 86%
0.03095
Низкий
10 Critical
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
gnatsweb.pl in GNATS GnatsWeb 2.7 through 3.95 allows remote attackers to execute arbitrary commands via certain characters in the help_file parameter.
EPSS
Процентиль: 86%
0.03095
Низкий
10 Critical
CVSS2
Дефекты
NVD-CWE-Other