exploitDog

CVE-2013-2512

Опубликовано: 26 янв. 2021

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

The ftpd gem 0.2.1 for Ruby allows remote attackers to execute arbitrary OS commands via shell metacharacters in a LIST or NLST command argument within FTP protocol traffic.

Ссылки

http://vapidlabs.com/advisory.php?v=34
Exploit
Third Party Advisory
http://vapidlabs.com/advisory.php?v=34
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ftpd_project:ftpd:0.2.1:*:*:*:*:ruby:*:*

EPSS

Процентиль: 86%

0.02838

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-7vxr-6cxg-j3x8

CVSS3: 9.8

github

больше 4 лет назад

OS Command Injection in ftpd

EPSS

Процентиль: 86%

0.02838

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78