Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2002-0061

Опубликовано: 21 мар. 2002
Источник: nvd
CVSS2: 7.5
EPSS Высокий

Описание

Apache for Win32 before 1.3.24, and 2.0.x before 2.0.34-beta, allows remote attackers to execute arbitrary commands via shell metacharacters (a | pipe character) provided as arguments to batch (.bat) or .cmd scripts, which are sent unfiltered to the shell interpreter, typically cmd.exe.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:http_server:*:*:*:*:*:*:*:*
Версия до 1.3.24 (исключая)
cpe:2.3:a:apache:http_server:*:*:*:*:*:*:*:*
Версия от 2.0.0 (включая) до 2.0.34 (исключая)

EPSS

Процентиль: 99%
0.83651
Высокий

7.5 High

CVSS2

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-6hq5-3246-pmqx

github
больше 3 лет назад

Apache for Win32 before 1.3.24, and 2.0.x before 2.0.34-beta, allows remote attackers to execute arbitrary commands via shell metacharacters (a | pipe character) provided as arguments to batch (.bat) or .cmd scripts, which are sent unfiltered to the shell interpreter, typically cmd.exe.

EPSS

Процентиль: 99%
0.83651
Высокий

7.5 High

CVSS2

Дефекты

CWE-78