exploitDog

CVE-2014-3085

Опубликовано: 17 авг. 2014

Источник: nvd

CVSS2: 7.1

EPSS Средний

Описание

systest.php on IBM GCM16 and GCM32 Global Console Manager switches with firmware before 1.20.20.23447 allows remote authenticated users to execute arbitrary commands via shell metacharacters in the lpres parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:ibm:global_console_manager_16_firmware:*:*:*:*:*:*:*:*

Версия до 1.20.0.22575 (включая)

cpe:2.3:o:ibm:global_console_manager_32_firmware:*:*:*:*:*:*:*:*

Версия до 1.20.0.22575 (включая)

EPSS

Процентиль: 94%

0.14283

Средний

7.1 High

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-x47w-j4pm-p7c6

github

больше 3 лет назад

systest.php on IBM GCM16 and GCM32 Global Console Manager switches with firmware before 1.20.20.23447 allows remote authenticated users to execute arbitrary commands via shell metacharacters in the lpres parameter.

EPSS

Процентиль: 94%

0.14283

Средний

7.1 High

CVSS2

Дефекты

CWE-78