Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-16926

Опубликовано: 22 нояб. 2017
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Ohcount 3.0.0 is prone to a command injection via specially crafted filenames containing shell metacharacters, which can be exploited by an attacker (providing a source tree for Ohcount processing) to execute arbitrary code as the user running Ohcount.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:ohcount_project:ohcount:3.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 91%
0.06409
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

ubuntu логотип

CVE-2017-16926

CVSS3: 9.8
ubuntu
около 8 лет назад

Ohcount 3.0.0 is prone to a command injection via specially crafted filenames containing shell metacharacters, which can be exploited by an attacker (providing a source tree for Ohcount processing) to execute arbitrary code as the user running Ohcount.

debian логотип

CVE-2017-16926

CVSS3: 9.8
debian
около 8 лет назад

Ohcount 3.0.0 is prone to a command injection via specially crafted fi ...

github логотип

GHSA-q7qc-2g57-fg48

CVSS3: 9.8
github
больше 3 лет назад

Ohcount 3.0.0 is prone to a command injection via specially crafted filenames containing shell metacharacters, which can be exploited by an attacker (providing a source tree for Ohcount processing) to execute arbitrary code as the user running Ohcount.

fstec логотип

BDU:2018-00124

CVSS3: 9.8
fstec
около 8 лет назад

Уязвимость программного средства для подсчета строк исходного кода Ohcount, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 91%
0.06409
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78