exploitDog

CVE-2021-27280

Опубликовано: 08 мая 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

OS Command injection vulnerability in mblog 3.5.0 allows attackers to execute arbitrary code via crafted theme when it gets selected.

Ссылки

https://github.com/langhsu/mblog/
Product
https://github.com/langhsu/mblog/issues/44
Exploit
Issue Tracking
https://github.com/langhsu/mblog/
Product
https://github.com/langhsu/mblog/issues/44
Exploit
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mblog_project:mblog:3.5.0:*:*:*:*:*:*:*

EPSS

Процентиль: 7%

0.00027

Низкий

7.8 High

CVSS3

Дефекты

CWE-434

CWE-434

Связанные уязвимости

GHSA-wmhj-jq93-j3p7

CVSS3: 7.8

github

больше 2 лет назад

OS Command injection vulnerability in mblog 3.5.0 allows attackers to execute arbitrary code via crafted theme when it gets selected.

EPSS

Процентиль: 7%

0.00027

Низкий

7.8 High

CVSS3

Дефекты

CWE-434

CWE-434