exploitDog

CVE-2020-15362

Опубликовано: 29 июн. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

wifiscanner.js in thingsSDK WiFi Scanner 1.0.1 allows Code Injection because it can be used with options to overwrite the default executable/binary path and its arguments. An attacker can abuse this functionality to execute arbitrary code.

Ссылки

https://github.com/thingsSDK/wifiscanner/issues/1
Exploit
Third Party Advisory
https://github.com/thingsSDK/wifiscanner/issues/1
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:thingssdk:wifiscanner:1.0.1:*:*:*:*:node.js:*:*

EPSS

Процентиль: 78%

0.01201

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-m6rw-m2v9-7hx4

CVSS3: 9.8

github

больше 4 лет назад

OS Command Injection in wifiscanner

EPSS

Процентиль: 78%

0.01201

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-78