CVE-2009-0545

Опубликовано: 12 фев. 2009

Источник: nvd

CVSS2: 10

EPSS Критический

Описание

cgi-bin/kerbynet in ZeroShell 1.0beta11 and earlier allows remote attackers to execute arbitrary commands via shell metacharacters in the type parameter in a NoAuthREQ x509List action.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zeroshell:zeroshell:1.0:beta1:*:*:*:*:*:*

cpe:2.3:a:zeroshell:zeroshell:1.0:beta10:*:*:*:*:*:*

cpe:2.3:a:zeroshell:zeroshell:1.0:beta11:*:*:*:*:*:*

cpe:2.3:a:zeroshell:zeroshell:1.0:beta2:*:*:*:*:*:*

cpe:2.3:a:zeroshell:zeroshell:1.0:beta3:*:*:*:*:*:*

cpe:2.3:a:zeroshell:zeroshell:1.0:beta4:*:*:*:*:*:*

cpe:2.3:a:zeroshell:zeroshell:1.0:beta5:*:*:*:*:*:*

cpe:2.3:a:zeroshell:zeroshell:1.0:beta6:*:*:*:*:*:*

cpe:2.3:a:zeroshell:zeroshell:1.0:beta7:*:*:*:*:*:*

cpe:2.3:a:zeroshell:zeroshell:1.0:beta8:*:*:*:*:*:*

cpe:2.3:a:zeroshell:zeroshell:1.0:beta9:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.94006

Критический

10 Critical

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-9p53-hww6-pm2p

github

почти 4 года назад