CVE-2020-15922

Опубликовано: 24 июл. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Высокий

Описание

There is an OS Command Injection in Mida eFramework 2.9.0 that allows an attacker to achieve Remote Code Execution (RCE) with administrative (root) privileges. Authentication is required.

Ссылки

http://packetstormsecurity.com/files/159314/Mida-eFramework-2.8.9-Remote-Code-Execution.html
Exploit
Third Party Advisory
VDB Entry
https://elbae.github.io/jekyll/update/2020/07/14/vulns-01.html
Exploit
Third Party Advisory
http://packetstormsecurity.com/files/159314/Mida-eFramework-2.8.9-Remote-Code-Execution.html
Exploit
Third Party Advisory
VDB Entry
https://elbae.github.io/jekyll/update/2020/07/14/vulns-01.html
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:midasolutions:eframework:*:*:*:*:*:*:*:*

Версия до 2.9.0 (включая)

EPSS

Процентиль: 99%

0.79167

Высокий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-4rmc-8hwg-q3v2

github

больше 3 лет назад