exploitDog

CVE-2007-2726

Опубликовано: 16 мая 2007

Источник: nvd

CVSS2: 7.8

EPSS Низкий

Описание

BitsCast 0.13.0 allows remote attackers to cause a denial of service (application crash) via an RSS 2.0 feed item with certain invalid strings in a pubDate element, as demonstrated by repeated "../A" or "A/../" patterns.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:bitscast:bitscast:0.13.0:*:*:*:*:*:*:*

EPSS

Процентиль: 90%

0.05741

Низкий

7.8 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-563c-38v4-f6vp

github

почти 4 года назад

BitsCast 0.13.0 allows remote attackers to cause a denial of service (application crash) via an RSS 2.0 feed item with certain invalid strings in a pubDate element, as demonstrated by repeated "../A" or "A/../" patterns.

EPSS

Процентиль: 90%

0.05741

Низкий

7.8 High

CVSS2

Дефекты

NVD-CWE-Other