Описание
An issue was discovered in XAMPP before 7.2.29, 7.3.x before 7.3.16 , and 7.4.x before 7.4.4 on Windows. An unprivileged user can change a .exe configuration in xampp-contol.ini for all users (including admins) to enable arbitrary command execution.
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- Vendor Advisory
- ExploitThird Party AdvisoryVDB Entry
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 7.2.29 (исключая)Версия от 7.3.0 (включая) до 7.3.16 (исключая)Версия от 7.4.0 (включая) до 7.4.4 (исключая)
Одновременно
Одно из
cpe:2.3:a:apachefriends:xampp:*:*:*:*:*:*:*:*
cpe:2.3:a:apachefriends:xampp:*:*:*:*:*:*:*:*
cpe:2.3:a:apachefriends:xampp:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 97%
0.33303
Средний
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-732
Связанные уязвимости
github
больше 3 лет назад
An issue was discovered in XAMPP before 7.2.29, 7.3.x before 7.3.16 , and 7.4.x before 7.4.4 on Windows. An unprivileged user can change a .exe configuration in xampp-contol.ini for all users (including admins) to enable arbitrary command execution.
EPSS
Процентиль: 97%
0.33303
Средний
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-732