CVE-2002-1197

Опубликовано: 28 окт. 2002

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

bugzilla_email_append.pl in Bugzilla 2.14.x before 2.14.4, and 2.16.x before 2.16.1, allows remote attackers to execute arbitrary code via shell metacharacters in a system call to processmail.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:bugzilla:2.14:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:2.14.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:2.14.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:2.14.3:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:bugzilla:2.16:*:*:*:*:*:*:*

EPSS

Процентиль: 83%

0.02116

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2002-1197

debian

почти 23 года назад

bugzilla_email_append.pl in Bugzilla 2.14.x before 2.14.4, and 2.16.x ...

GHSA-gvwc-rpp5-92h6

github

больше 3 лет назад