Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-9841

Опубликовано: 27 июн. 2017
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Критический

Описание

Util/PHP/eval-stdin.php in PHPUnit before 4.8.28 and 5.x before 5.6.3 allows remote attackers to execute arbitrary PHP code via HTTP POST data beginning with a "<?php " substring, as demonstrated by an attack on a site with an exposed /vendor folder, i.e., external access to the /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php URI.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:phpunit_project:phpunit:*:*:*:*:*:*:*:*
Версия до 4.8.27 (включая)
cpe:2.3:a:phpunit_project:phpunit:*:*:*:*:*:*:*:*
Версия от 5.0.0 (включая) до 5.6.3 (исключая)
Конфигурация 2
cpe:2.3:a:oracle:communications_diameter_signaling_router:*:*:*:*:*:*:*:*
Версия от 8.0.0 (включая) до 8.5.0 (включая)

EPSS

Процентиль: 100%
0.94202
Критический

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-94
CWE-94

Связанные уязвимости

ubuntu логотип

CVE-2017-9841

CVSS3: 9.8
ubuntu
больше 8 лет назад

Util/PHP/eval-stdin.php in PHPUnit before 4.8.28 and 5.x before 5.6.3 allows remote attackers to execute arbitrary PHP code via HTTP POST data beginning with a "<?php " substring, as demonstrated by an attack on a site with an exposed /vendor folder, i.e., external access to the /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php URI.

debian логотип

CVE-2017-9841

CVSS3: 9.8
debian
больше 8 лет назад

Util/PHP/eval-stdin.php in PHPUnit before 4.8.28 and 5.x before 5.6.3 ...

github логотип

GHSA-r7c9-c69m-rph8

CVSS3: 9.8
github
почти 4 года назад

Code Injection in PHPUnit

fstec логотип

BDU:2021-04398

CVSS3: 9.8
fstec
больше 8 лет назад

Уязвимость компонента Util/PHP/eval-stdin.php фреймворка PHPUnit, позволяющая нарушителю выполнить произвольный PHP-код

EPSS

Процентиль: 100%
0.94202
Критический

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-94
CWE-94