CVE-2004-0324

Опубликовано: 23 фев. 2004

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

Confirm 0.62 and earlier could allow remote attackers to execute arbitrary code via an e-mail header that contains shell metacharacters such as ", `, |, ;, or $.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:confirm:confirm:0.50:*:*:*:*:*:*:*

cpe:2.3:a:confirm:confirm:0.51:*:*:*:*:*:*:*

cpe:2.3:a:confirm:confirm:0.52:*:*:*:*:*:*:*

cpe:2.3:a:confirm:confirm:0.53:*:*:*:*:*:*:*

cpe:2.3:a:confirm:confirm:0.54:*:*:*:*:*:*:*

cpe:2.3:a:confirm:confirm:0.55:*:*:*:*:*:*:*

cpe:2.3:a:confirm:confirm:0.60:*:*:*:*:*:*:*

cpe:2.3:a:confirm:confirm:0.61:*:*:*:*:*:*:*

cpe:2.3:a:confirm:confirm:0.62:*:*:*:*:*:*:*

EPSS

Процентиль: 83%

0.01922

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-4565-7jh8-9r34

github

почти 4 года назад