Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2008-6669

Опубликовано: 08 апр. 2009
Источник: nvd
CVSS2: 7.5
EPSS Низкий

Описание

viewrq.php in nweb2fax 0.2.7 and earlier allows remote attackers to execute arbitrary code via shell metacharacters in the var_filename parameter in a (1) tif or (2) pdf format action.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:dirk_bartley:nweb2fax:*:*:*:*:*:*:*:*
Версия до 0.2.7 (включая)
cpe:2.3:a:dirk_bartley:nweb2fax:0.1:*:*:*:*:*:*:*
cpe:2.3:a:dirk_bartley:nweb2fax:0.2:*:*:*:*:*:*:*
cpe:2.3:a:dirk_bartley:nweb2fax:0.2.1:*:*:*:*:*:*:*
cpe:2.3:a:dirk_bartley:nweb2fax:0.2.4:*:*:*:*:*:*:*
cpe:2.3:a:dirk_bartley:nweb2fax:0.2.5:*:*:*:*:*:*:*
cpe:2.3:a:dirk_bartley:nweb2fax:0.2.6:*:*:*:*:*:*:*

EPSS

Процентиль: 90%
0.05565
Низкий

7.5 High

CVSS2

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-5jvc-vxw5-xprj

github
больше 3 лет назад

viewrq.php in nweb2fax 0.2.7 and earlier allows remote attackers to execute arbitrary code via shell metacharacters in the var_filename parameter in a (1) tif or (2) pdf format action.

EPSS

Процентиль: 90%
0.05565
Низкий

7.5 High

CVSS2

Дефекты

CWE-78