Описание
An OS command injection vulnerability in lib/NSSDropoff.php in ZendTo 5.24-3 through 6.x before 6.10-7 allows unauthenticated remote attackers to execute arbitrary commands via shell metacharacters in the tmp_name parameter when dropping off a file via a POST /dropoff request.
EPSS
Процентиль: 78%
0.01099
Низкий
10 Critical
CVSS3
Дефекты
CWE-78
Связанные уязвимости
CVSS3: 10
github
10 месяцев назад
An OS command injection vulnerability in lib/NSSDropoff.php in ZendTo 5.24-3 through 6.x before 6.10-7 allows unauthenticated remote attackers to execute arbitrary commands via shell metacharacters in the tmp_name parameter when dropping off a file via a POST /dropoff request.
CVSS3: 10
fstec
10 месяцев назад
Уязвимость сценария lib/NSSDropoff.php веб-приложения для передачи файлов ZendTo, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 78%
0.01099
Низкий
10 Critical
CVSS3
Дефекты
CWE-78