CVE-2011-5093

Опубликовано: 04 июн. 2012

Источник: nvd

CVSS2: 6.5

EPSS Низкий

Описание

Best Practical Solutions RT 4.x before 4.0.6 does not properly implement the DisallowExecuteCode option, which allows remote authenticated users to bypass intended access restrictions and execute arbitrary code by leveraging access to a privileged account, a different vulnerability than CVE-2011-4458 and CVE-2011-5092.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:bestpractical:rt:3.8.12:*:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:4.0.0:*:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:4.0.0:rc1:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:4.0.0:rc2:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:4.0.0:rc3:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:4.0.0:rc4:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:4.0.0:rc5:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:4.0.0:rc6:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:4.0.0:rc7:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:4.0.0:rc8:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:4.0.1:*:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:4.0.2:*:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:4.0.3:*:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:4.0.4:*:*:*:*:*:*:*

cpe:2.3:a:bestpractical:rt:4.0.5:*:*:*:*:*:*:*

EPSS

Процентиль: 70%

0.00643

Низкий

6.5 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

CVE-2011-5093

ubuntu

больше 13 лет назад

CVE-2011-5093

debian

больше 13 лет назад

Best Practical Solutions RT 4.x before 4.0.6 does not properly impleme ...

GHSA-3hp8-xj8q-7jfq

github

больше 3 лет назад

EPSS

Процентиль: 70%

0.00643

Низкий

6.5 Medium

CVSS2

Дефекты

CWE-264