Описание
OS command injection vulnerability in Array function in QSAN XEVO allows remote unauthenticated attackers to execute arbitrary commands via status parameter. The referred vulnerability has been solved with the updated version of QSAN XEVO v2.1.0.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.2.0 (включая)
cpe:2.3:a:qsan:xevo:*:*:*:*:*:*:*:*
EPSS
Процентиль: 77%
0.0101
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-78
Связанные уязвимости
github
больше 3 лет назад
OS command injection vulnerability in Array function in QSAN XEVO allows remote unauthenticated attackers to execute arbitrary commands via status parameter.
EPSS
Процентиль: 77%
0.0101
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-78