Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2008-0755

Опубликовано: 13 фев. 2008
Источник: nvd
CVSS2: 7.5
EPSS Средний

Описание

Format string vulnerability in the ReportSysLogEvent function in the LPD server in cyan soft Opium OPI Server 4.10.1028 and earlier; cyanPrintIP Easy OPI, Professional, and Basic 4.10.1030 and earlier; Workstation 4.10.836 and earlier; and Standard 4.10.940 and earlier; might allow remote attackers to execute arbitrary code via format string specifiers in the queue name in a request.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cyan_soft:cyanprintip_basic:*:*:*:*:*:*:*:*
Версия до 4.10.1030 (включая)
cpe:2.3:a:cyan_soft:cyanprintip_easy_opi:*:*:*:*:*:*:*:*
Версия до 4.10.1030 (включая)
cpe:2.3:a:cyan_soft:cyanprintip_professional:*:*:*:*:*:*:*:*
Версия до 4.10.1030 (включая)
cpe:2.3:a:cyan_soft:cyanprintip_standard:*:*:*:*:*:*:*:*
Версия до 4.10.940 (включая)
cpe:2.3:a:cyan_soft:cyanprintip_workstation:*:*:*:*:*:*:*:*
Версия до 4.10.836 (включая)
cpe:2.3:a:cyan_soft:opium4_opi_server:*:*:*:*:*:*:*:*
Версия до 4.10.1028 (включая)

EPSS

Процентиль: 93%
0.10857
Средний

7.5 High

CVSS2

Дефекты

CWE-134

Связанные уязвимости

github логотип

GHSA-rc66-4982-rv68

github
почти 4 года назад

Format string vulnerability in the ReportSysLogEvent function in the LPD server in cyan soft Opium OPI Server 4.10.1028 and earlier; cyanPrintIP Easy OPI, Professional, and Basic 4.10.1030 and earlier; Workstation 4.10.836 and earlier; and Standard 4.10.940 and earlier; might allow remote attackers to execute arbitrary code via format string specifiers in the queue name in a request.

EPSS

Процентиль: 93%
0.10857
Средний

7.5 High

CVSS2

Дефекты

CWE-134