Описание
A OS Command Injection vulnerability in the bootstrap stage of Bitdefender BOX 2 allows the manipulation of the get_image_url() function in special circumstances to inject a system command.
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:bitdefender:box_2_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:bitdefender:box_2:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 2.0.66 (исключая)Версия до 2.0.66.88 (исключая)
Одно из
cpe:2.3:a:bitdefender:central:*:*:*:*:*:iphone_os:*:*
cpe:2.3:a:bitdefender:central:*:*:*:*:*:android:*:*
EPSS
Процентиль: 74%
0.00812
Низкий
9 Critical
CVSS3
9.8 Critical
CVSS3
9.3 Critical
CVSS2
Дефекты
CWE-78
CWE-78
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
A OS Command Injection vulnerability in the bootstrap stage of Bitdefender BOX 2 allows the manipulation of the `get_image_url()` function in special circumstances to inject a system command.
EPSS
Процентиль: 74%
0.00812
Низкий
9 Critical
CVSS3
9.8 Critical
CVSS3
9.3 Critical
CVSS2
Дефекты
CWE-78
CWE-78