Описание
Opmantek NMIS before 4.3.7c has command injection via man, finger, ping, trace, and nslookup in the tools.pl CGI script. Versions before 8.5.12G might be affected in non-default configurations.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.3.6f (включая)Версия до 8.5.10g (включая)
Одно из
cpe:2.3:a:opmantek:network_management_information_system:*:*:*:*:*:*:*:*
cpe:2.3:a:opmantek:network_management_information_system:*:*:*:*:*:*:*:*
EPSS
Процентиль: 88%
0.03701
Низкий
7.5 High
CVSS3
6 Medium
CVSS2
Дефекты
CWE-77
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
Opmantek NMIS before 4.3.7c has command injection via man, finger, ping, trace, and nslookup in the tools.pl CGI script. Versions before 8.5.12G might be affected in non-default configurations.
EPSS
Процентиль: 88%
0.03701
Низкий
7.5 High
CVSS3
6 Medium
CVSS2
Дефекты
CWE-77