CVE-2015-2079

Опубликовано: 28 апр. 2025

Источник: nvd

CVSS3: 9.9

CVSS3: 8.8

EPSS Низкий

Описание

Usermin 0.980 through 1.x before 1.660 allows uconfig_save.cgi sig_file_free remote code execution because it uses the two argument (not three argument) form of Perl open.

Ссылки

https://code-white.com/blog/2015-05-cve-2015-2079-rce-usermin/
Exploit
https://code-white.com/public-vulnerability-list/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:webmin:usermin:*:*:*:*:*:*:*:*

Версия от 0.980 (включая) до 1.660 (исключая)

EPSS

Процентиль: 77%

0.01054

Низкий

9.9 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-96

CWE-94

Связанные уязвимости

CVE-2015-2079

CVSS3: 9.9

debian

10 месяцев назад

Usermin 0.980 through 1.x before 1.660 allows uconfig_save.cgi sig_fil ...

GHSA-9wfx-p9gg-hp4f

CVSS3: 9.9

github

10 месяцев назад

Usermin 0.980 through 1.x before 1.660 allows uconfig_save.cgi sig_file_free remote code execution because it uses the two argument (not three argument) form of Perl open.

EPSS

Процентиль: 77%

0.01054

Низкий

9.9 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-96

CWE-94