exploitDog

CVE-2013-7380

Опубликовано: 10 янв. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

The Etherpad Lite ep_imageconvert Plugin has a Remote Command Injection Vulnerability

Ссылки

http://www.openwall.com/lists/oss-security/2014/05/15/2
Mailing List
http://www.securityfocus.com/bid/67351
Third Party Advisory
VDB Entry
http://www.openwall.com/lists/oss-security/2014/05/15/2
Mailing List
http://www.securityfocus.com/bid/67351
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ep_imageconvert_project:ep_imageconvert:*:*:*:*:*:etherpad:*:*

Версия до 0.0.2 (включая)

EPSS

Процентиль: 81%

0.01624

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-74

Связанные уязвимости

CVE-2013-7380

CVSS3: 9.8

ubuntu

около 6 лет назад

The Etherpad Lite ep_imageconvert Plugin has a Remote Command Injection Vulnerability Authentication is not required for remote exploitation.

GHSA-g6f2-x4x6-x57c

github

почти 4 года назад

The Etherpad Lite ep_imageconvert Plugin has a Remote Command Injection Vulnerability

EPSS

Процентиль: 81%

0.01624

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-74