exploitDog

CVE-2014-2935

Опубликовано: 08 мая 2014

Источник: nvd

CVSS2: 10

EPSS Низкий

Описание

costview3/xmlrpc_server/xmlrpc.php in CostView in Caldera 9.20 allows remote attackers to execute arbitrary commands via shell metacharacters in a methodCall element in a PHP XMLRPC request.

Ссылки

http://www.kb.cert.org/vuls/id/693092
US Government Resource
http://www.securityfocus.com/bid/67252
http://www.kb.cert.org/vuls/id/693092
US Government Resource
http://www.securityfocus.com/bid/67252

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:caldera:caldera:9.20:*:*:*:*:*:*:*

EPSS

Процентиль: 81%

0.01532

Низкий

10 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-g26c-r36p-w7g4

github

больше 3 лет назад

costview3/xmlrpc_server/xmlrpc.php in CostView in Caldera 9.20 allows remote attackers to execute arbitrary commands via shell metacharacters in a methodCall element in a PHP XMLRPC request.

EPSS

Процентиль: 81%

0.01532

Низкий

10 Critical

CVSS2

Дефекты

CWE-78