Описание
An OS Command Injection vulnerability in Snare Central before 7.4.5 allows remote authenticated attackers to inject arbitrary OS commands via the ServerConf/DataManagement/DiskManager.php FORMNAS_share parameter.
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 7.4.5 (исключая)
cpe:2.3:a:prophecyinternational:snare_central:*:*:*:*:*:*:*:*
EPSS
Процентиль: 88%
0.03698
Низкий
7.2 High
CVSS3
9 Critical
CVSS2
Дефекты
CWE-78
Связанные уязвимости
CVSS3: 7.2
github
больше 3 лет назад
An OS Command Injection vulnerability in Snare Central before 7.4.5 allows remote authenticated attackers to inject arbitrary OS commands via the ServerConf/DataManagement/DiskManager.php FORMNAS_share parameter.
EPSS
Процентиль: 88%
0.03698
Низкий
7.2 High
CVSS3
9 Critical
CVSS2
Дефекты
CWE-78