CVE-2013-4478

Опубликовано: 07 дек. 2013

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Sup before 0.13.2.1 and 0.14.x before 0.14.1.1 allows remote attackers to execute arbitrary commands via shell metacharacters in the filename of an email attachment.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:supmua:sup:*:*:*:*:*:*:*:*

Версия до 0.13.2 (включая)

cpe:2.3:a:supmua:sup:0.13.0:*:*:*:*:*:*:*

cpe:2.3:a:supmua:sup:0.13.1:*:*:*:*:*:*:*

cpe:2.3:a:supmua:sup:0.14.0:*:*:*:*:*:*:*

cpe:2.3:a:supmua:sup:0.14.1:*:*:*:*:*:*:*

EPSS

Процентиль: 60%

0.004

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-94

Связанные уязвимости

CVE-2013-4478

ubuntu

больше 11 лет назад

Sup before 0.13.2.1 and 0.14.x before 0.14.1.1 allows remote attackers to execute arbitrary commands via shell metacharacters in the filename of an email attachment.

CVE-2013-4478

debian

больше 11 лет назад

Sup before 0.13.2.1 and 0.14.x before 0.14.1.1 allows remote attackers ...

GHSA-5f2p-6vjv-2q2m

github

около 3 лет назад

Sup Code Injection vulnerability

BDU:2015-01948

fstec

больше 11 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 60%

0.004

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-94