exploitDog

CVE-2021-28110

Опубликовано: 19 мар. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

/exec in TranzWare e-Commerce Payment Gateway (TWEC PG) before 3.1.27.5 had a vulnerability in its XML parser.

Ссылки

https://gist.github.com/kukuxumushi/0b7d90a917ac3480066c4cbf7519b40a
Third Party Advisory
https://gist.github.com/kukuxumushi/0b7d90a917ac3480066c4cbf7519b40a
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:compassplus:tranzware_e-commerce_payment_gateway:*:*:*:*:*:*:*:*

Версия до 3.1.27.5 (исключая)

EPSS

Процентиль: 53%

0.00296

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-611

Связанные уязвимости

GHSA-w56w-4253-9ggg

github

больше 3 лет назад

/exec in TranzWare e-Commerce Payment Gateway (TWEC PG) before 3.1.27.5 had a vulnerability in its XML parser.

EPSS

Процентиль: 53%

0.00296

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-611