Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-13640

Опубликовано: 17 июл. 2019
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Средний

Описание

In qBittorrent before 4.1.7, the function Application::runExternalProgram() located in app/application.cpp allows command injection via shell metacharacters in the torrent name parameter or current tracker parameter, as demonstrated by remote command execution via a crafted name within an RSS feed.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:qbittorrent:qbittorrent:*:*:*:*:*:*:*:*
Версия до 4.1.7 (исключая)

EPSS

Процентиль: 95%
0.20816
Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-78

Связанные уязвимости

ubuntu логотип

CVE-2019-13640

CVSS3: 9.8
ubuntu
больше 6 лет назад

In qBittorrent before 4.1.7, the function Application::runExternalProgram() located in app/application.cpp allows command injection via shell metacharacters in the torrent name parameter or current tracker parameter, as demonstrated by remote command execution via a crafted name within an RSS feed.

debian логотип

CVE-2019-13640

CVSS3: 9.8
debian
больше 6 лет назад

In qBittorrent before 4.1.7, the function Application::runExternalProg ...

suse-cvrf логотип

openSUSE-SU-2019:2005-1

suse-cvrf
больше 6 лет назад

Security update for qbittorrent

github логотип

GHSA-mjwm-xp4r-6444

github
больше 3 лет назад

In qBittorrent before 4.1.7, the function Application::runExternalProgram() located in app/application.cpp allows command injection via shell metacharacters in the torrent name parameter or current tracker parameter, as demonstrated by remote command execution via a crafted name within an RSS feed.

fstec логотип

BDU:2020-02037

CVSS3: 9.8
fstec
больше 6 лет назад

Уязвимость функции Application::runExternalProgram() located (app/application.cpp) кросс-платформенный BitTorrent клиента qBittorrent, связанная с недостатками принятых мер по чистке данных на управляющем уровне, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных

EPSS

Процентиль: 95%
0.20816
Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-78