CVE-2012-0261

Опубликовано: 31 дек. 2013

Источник: nvd

CVSS2: 10

EPSS Высокий

Описание

license.php in system-portal before 1.6.2 in op5 Monitor and op5 Appliance before 5.5.3 allows remote attackers to execute arbitrary commands via shell metacharacters in the timestamp parameter for an install action.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:op5:monitor:*:*:*:*:*:*:*:*

Версия до 5.5.1 (включая)

cpe:2.3:a:op5:monitor:5.3.5:*:*:*:*:*:*:*

cpe:2.3:a:op5:monitor:5.4.0:*:*:*:*:*:*:*

cpe:2.3:a:op5:monitor:5.4.2:*:*:*:*:*:*:*

cpe:2.3:a:op5:monitor:5.5.0:*:*:*:*:*:*:*

cpe:2.3:a:op5:system-portal:*:*:*:*:*:*:*:*

Версия до 1.6.1 (включая)

EPSS

Процентиль: 99%

0.86451

Высокий

10 Critical

CVSS2

Дефекты

CWE-94

Связанные уязвимости

GHSA-v3fr-hqx7-jgff

github

почти 4 года назад