Описание
x2gocleansessions in X2Go Server before 4.0.0.8 and 4.0.1.x before 4.0.1.10 allows remote authenticated users to gain privileges via unspecified vectors, possibly related to backticks.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.0.0.7 (включая)
Одно из
cpe:2.3:a:x2go:x2go_server:*:*:*:*:*:*:*:*
cpe:2.3:a:x2go:x2go_server:4.0.0.0:*:*:*:*:*:*:*
cpe:2.3:a:x2go:x2go_server:4.0.0.1:*:*:*:*:*:*:*
cpe:2.3:a:x2go:x2go_server:4.0.0.2:*:*:*:*:*:*:*
cpe:2.3:a:x2go:x2go_server:4.0.0.3:*:*:*:*:*:*:*
cpe:2.3:a:x2go:x2go_server:4.0.0.4:*:*:*:*:*:*:*
cpe:2.3:a:x2go:x2go_server:4.0.0.6:*:*:*:*:*:*:*
cpe:2.3:a:x2go:x2go_server:4.0.1.0:*:*:*:*:*:*:*
cpe:2.3:a:x2go:x2go_server:4.0.1.1:*:*:*:*:*:*:*
cpe:2.3:a:x2go:x2go_server:4.0.1.2:*:*:*:*:*:*:*
cpe:2.3:a:x2go:x2go_server:4.0.1.3:*:*:*:*:*:*:*
cpe:2.3:a:x2go:x2go_server:4.0.1.4:*:*:*:*:*:*:*
cpe:2.3:a:x2go:x2go_server:4.0.1.5:*:*:*:*:*:*:*
cpe:2.3:a:x2go:x2go_server:4.0.1.6:*:*:*:*:*:*:*
cpe:2.3:a:x2go:x2go_server:4.0.1.7:*:*:*:*:*:*:*
cpe:2.3:a:x2go:x2go_server:4.0.1.8:*:*:*:*:*:*:*
cpe:2.3:a:x2go:x2go_server:4.0.1.9:*:*:*:*:*:*:*
EPSS
Процентиль: 75%
0.00879
Низкий
9 Critical
CVSS2
Дефекты
CWE-264
Связанные уязвимости
debian
больше 11 лет назад
x2gocleansessions in X2Go Server before 4.0.0.8 and 4.0.1.x before 4.0 ...
github
больше 3 лет назад
x2gocleansessions in X2Go Server before 4.0.0.8 and 4.0.1.x before 4.0.1.10 allows remote authenticated users to gain privileges via unspecified vectors, possibly related to backticks.
fstec
больше 11 лет назад
Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
EPSS
Процентиль: 75%
0.00879
Низкий
9 Critical
CVSS2
Дефекты
CWE-264