Описание
Sage X3 System CHAINE Variable Script Command Injection. An authenticated user with developer access can pass OS commands via this variable used by the web application. Note, this developer configuration should not be deployed in production.
Ссылки
- Broken Link
- ExploitThird Party Advisory
- Broken Link
Уязвимые конфигурации
Конфигурация 1Версия от 9.0 (включая) до 9.22.7.2 (исключая)
Одновременно
cpe:2.3:a:sage:syracuse:*:*:*:*:*:*:*:*
cpe:2.3:a:sage:x3:9.0:*:*:*:*:*:*:*
Конфигурация 2Версия от 11.0 (включая) до 11.25.2.6 (исключая)
Одновременно
cpe:2.3:a:sage:syracuse:*:*:*:*:*:*:*:*
cpe:2.3:a:sage:x3:11.0:*:*:*:*:*:*:*
Конфигурация 3Версия от 12.0 (включая) до 12.10.2.8 (исключая)
Одновременно
cpe:2.3:a:sage:syracuse:*:*:*:*:*:*:*:*
cpe:2.3:a:sage:x3:12.0:*:*:*:*:*:*:*
EPSS
Процентиль: 91%
0.06371
Низкий
5.5 Medium
CVSS3
7.2 High
CVSS3
9 Critical
CVSS2
Дефекты
CWE-306
CWE-78
Связанные уязвимости
CVSS3: 7.2
github
больше 3 лет назад
Sage X3 System CHAINE Variable Script Command Injection. An authenticated user with developer access can pass OS commands via this variable used by the web application. Note, this developer configuration should not be deployed in production.
EPSS
Процентиль: 91%
0.06371
Низкий
5.5 Medium
CVSS3
7.2 High
CVSS3
9 Critical
CVSS2
Дефекты
CWE-306
CWE-78