Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-3728

Опубликовано: 20 мая 2016
Источник: nvd
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Описание

Eval injection vulnerability in tftp_api.rb in the TFTP module in the Smart-Proxy in Foreman before 1.10.4 and 1.11.x before 1.11.2 allows remote attackers to execute arbitrary code via the PXE template type portion of the PATH_INFO to tftp/.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:theforeman:foreman:1.11.0:*:*:*:*:*:*:*
cpe:2.3:a:theforeman:foreman:1.11.0:rc1:*:*:*:*:*:*
cpe:2.3:a:theforeman:foreman:1.11.0:rc2:*:*:*:*:*:*
cpe:2.3:a:theforeman:foreman:1.11.0:rc3:*:*:*:*:*:*
cpe:2.3:a:theforeman:foreman:1.11.1:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:theforeman:foreman:1.10.3:*:*:*:*:*:*:*

EPSS

Процентиль: 89%
0.04491
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-284

Связанные уязвимости

redhat логотип

CVE-2016-3728

redhat
почти 10 лет назад

Eval injection vulnerability in tftp_api.rb in the TFTP module in the Smart-Proxy in Foreman before 1.10.4 and 1.11.x before 1.11.2 allows remote attackers to execute arbitrary code via the PXE template type portion of the PATH_INFO to tftp/.

debian логотип

CVE-2016-3728

CVSS3: 8.8
debian
больше 9 лет назад

Eval injection vulnerability in tftp_api.rb in the TFTP module in the ...

github логотип

GHSA-p492-9h7w-9x72

CVSS3: 8.8
github
больше 3 лет назад

Eval injection vulnerability in tftp_api.rb in the TFTP module in the Smart-Proxy in Foreman before 1.10.4 and 1.11.x before 1.11.2 allows remote attackers to execute arbitrary code via the PXE template type portion of the PATH_INFO to tftp/.

EPSS

Процентиль: 89%
0.04491
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-284