CVE-2017-11150

Опубликовано: 14 авг. 2017

Источник: nvd

CVSS3: 7.8

CVSS2: 6.5

EPSS Низкий

Описание

Command injection vulnerability in Document.php in Synology Office 2.2.0-1502 and 2.2.1-1506 allows remote authenticated users to execute arbitrary commands via shell metacharacters in the crafted file name of RTF documents.

Ссылки

https://www.synology.com/en-global/support/security/Synology_SA_17_26_Office
Mitigation
Vendor Advisory
https://www.synology.com/en-global/support/security/Synology_SA_17_26_Office
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:synology:office:2.2.0-1502:*:*:*:*:*:*:*

cpe:2.3:a:synology:office:2.2.1-1506:*:*:*:*:*:*:*

EPSS

Процентиль: 85%

0.02501

Низкий

7.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-42c6-m4f9-3gr3