CVE-2010-0418

Опубликовано: 10 мар. 2010

Источник: nvd

CVSS2: 10

EPSS Низкий

Описание

The web interface in chumby one before 1.0.4 and chumby classic before 1.7.2 allows remote attackers to execute arbitrary commands via shell metacharacters in a request.

Ссылки

http://secunia.com/advisories/38972
http://www.awe.com/mark/blog/20100305.html
Patch
http://www.chumby.com/pages/release10mar
Patch
Vendor Advisory
http://secunia.com/advisories/38972
http://www.awe.com/mark/blog/20100305.html
Patch
http://www.chumby.com/pages/release10mar
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:h:chumby:chumby_one:*:*:*:*:*:*:*:*

Версия до 1.0.3 (включая)

cpe:2.3:h:chumby:chumby_one:1.0.2:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:h:chumby:chumby_classic:*:*:*:*:*:*:*:*

Версия до 1.7.1 (включая)

cpe:2.3:h:chumby:chumby_classic:0.9:*:*:*:*:*:*:*

cpe:2.3:h:chumby:chumby_classic:1.1:*:*:*:*:*:*:*

cpe:2.3:h:chumby:chumby_classic:1.2:*:*:*:*:*:*:*

cpe:2.3:h:chumby:chumby_classic:1.4:*:*:*:*:*:*:*

cpe:2.3:h:chumby:chumby_classic:1.5:*:*:*:*:*:*:*

cpe:2.3:h:chumby:chumby_classic:1.6:*:*:*:*:*:*:*

cpe:2.3:h:chumby:chumby_classic:1.7:*:*:*:*:*:*:*

EPSS

Процентиль: 86%

0.02848

Низкий

10 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-c6g5-cm8q-mv7g

github

почти 4 года назад