CVE-2017-7175

Опубликовано: 10 июл. 2017

Источник: nvd

CVSS3: 9.9

CVSS2: 9

EPSS Средний

Описание

NfSen before 1.3.8 allows remote attackers to execute arbitrary OS commands via shell metacharacters in the customfmt parameter (aka the "Custom output format" field).

Ссылки

https://sourceforge.net/p/nfsen/news/2017/01/nfsen-138-released---security-fix/
Vendor Advisory
https://www.exploit-db.com/exploits/42314/
Third Party Advisory
VDB Entry
https://sourceforge.net/p/nfsen/news/2017/01/nfsen-138-released---security-fix/
Vendor Advisory
https://www.exploit-db.com/exploits/42314/
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:nfsen:nfsen:*:*:*:*:*:*:*:*

Версия до 1.3.7 (включая)

EPSS

Процентиль: 96%

0.21418

Средний

9.9 Critical

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-7v2p-4895-64cq