exploitDog

CVE-2014-9451

Опубликовано: 02 янв. 2015

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

Multiple stack-based buffer overflows in the DIVA web service API (/webservice) in VDG Security SENSE (formerly DIVA) 2.3.13 allow remote attackers to execute arbitrary code via the (1) user or (2) password parameter in an AuthenticateUser request.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:vdgsecurity:vdg_sense:2.3.13:*:*:*:*:*:*:*

EPSS

Процентиль: 92%

0.07647

Низкий

7.5 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-r882-xhvf-jwc9

github

больше 3 лет назад

Multiple stack-based buffer overflows in the DIVA web service API (/webservice) in VDG Security SENSE (formerly DIVA) 2.3.13 allow remote attackers to execute arbitrary code via the (1) user or (2) password parameter in an AuthenticateUser request.

EPSS

Процентиль: 92%

0.07647

Низкий

7.5 High

CVSS2

Дефекты

CWE-119