Описание
The issue occurs because tagName user input is formatted inside the exec function is executed without any checks.
Ссылки
- ExploitThird Party Advisory
- PatchThird Party Advisory
- ExploitThird Party Advisory
- ExploitThird Party Advisory
- PatchThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.0.1 (исключая)
cpe:2.3:a:mversion_project:mversion:*:*:*:*:*:*:*:*
EPSS
Процентиль: 41%
0.00191
Низкий
8.4 High
CVSS3
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-78
Связанные уязвимости
EPSS
Процентиль: 41%
0.00191
Низкий
8.4 High
CVSS3
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-78