CVE-2018-4924

Опубликовано: 19 мая 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Средний

Описание

Adobe Dreamweaver CC versions 18.0 and earlier have an OS Command Injection vulnerability. Successful exploitation could lead to arbitrary code execution in the context of the current user.

Ссылки

http://www.securityfocus.com/bid/103395
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1040516
Third Party Advisory
VDB Entry
https://helpx.adobe.com/security/products/dreamweaver/apsb18-07.html
Vendor Advisory
http://www.securityfocus.com/bid/103395
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1040516
Third Party Advisory
VDB Entry
https://helpx.adobe.com/security/products/dreamweaver/apsb18-07.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:dreamweaver:*:*:*:*:*:*:*:*

Версия до 18.0 (включая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 96%

0.26836

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-cf6v-j66p-w88f

CVSS3: 9.8

github

больше 3 лет назад

Adobe Dreamweaver CC versions 18.0 and earlier have an OS Command Injection vulnerability. Successful exploitation could lead to arbitrary code execution in the context of the current user.

BDU:2018-00828

CVSS3: 9.8

fstec

больше 7 лет назад

Уязвимость HTML-редактора Adobe Dreamweaver CC, вызванная некорректной обработкой URI, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя

EPSS

Процентиль: 96%

0.26836

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78