exploitDog

CVE-2014-7236

Опубликовано: 17 фев. 2020

Источник: nvd

CVSS3: 9.1

CVSS2: 6.4

EPSS Высокий

Описание

Eval injection vulnerability in lib/TWiki/Plugins.pm in TWiki before 6.0.1 allows remote attackers to execute arbitrary Perl code via the debugenableplugins parameter to do/view/Main/WebHome.

Ссылки

http://packetstormsecurity.com/files/128623/Twiki-Perl-Code-Execution.html
Exploit
Third Party Advisory
VDB Entry
http://seclists.org/fulldisclosure/2014/Oct/44
Exploit
Mailing List
Third Party Advisory
http://www.securityfocus.com/bid/70372
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1030981
Third Party Advisory
VDB Entry
http://packetstormsecurity.com/files/128623/Twiki-Perl-Code-Execution.html
Exploit
Third Party Advisory
VDB Entry
http://seclists.org/fulldisclosure/2014/Oct/44
Exploit
Mailing List
Third Party Advisory
http://www.securityfocus.com/bid/70372
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1030981
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:twiki:twiki:*:*:*:*:*:*:*:*

Версия от 4.0 (включая) до 4.0.5 (включая)

cpe:2.3:a:twiki:twiki:*:*:*:*:*:*:*:*

Версия от 4.1 (включая) до 4.1.2 (включая)

cpe:2.3:a:twiki:twiki:*:*:*:*:*:*:*:*

Версия от 4.2 (включая) до 4.2.4 (включая)

cpe:2.3:a:twiki:twiki:*:*:*:*:*:*:*:*

Версия от 4.3 (включая) до 4.3.2 (включая)

cpe:2.3:a:twiki:twiki:*:*:*:*:*:*:*:*

Версия от 5.0 (включая) до 5.0.2 (включая)

cpe:2.3:a:twiki:twiki:*:*:*:*:*:*:*:*

Версия от 5.1.0 (включая) до 5.1.4 (включая)

cpe:2.3:a:twiki:twiki:6.0:*:*:*:*:*:*:*

EPSS

Процентиль: 99%

0.84226

Высокий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-74

Связанные уязвимости

CVE-2014-7236

CVSS3: 9.1

debian

почти 6 лет назад

Eval injection vulnerability in lib/TWiki/Plugins.pm in TWiki before 6 ...

GHSA-8hcq-vp7p-r5fc

github

больше 3 лет назад

Eval injection vulnerability in lib/TWiki/Plugins.pm in TWiki before 6.0.1 allows remote attackers to execute arbitrary Perl code via the debugenableplugins parameter to do/view/Main/WebHome.

EPSS

Процентиль: 99%

0.84226

Высокий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-74