exploitDog

CVE-2022-48252

Опубликовано: 11 янв. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

The jokob-sk/Pi.Alert fork (before 22.12.20) of Pi.Alert allows Remote Code Execution via nmap_scan.php (scan parameter) OS Command Injection.

Ссылки

https://github.com/jokob-sk/Pi.Alert/security/advisories/GHSA-vhg3-f6gv-j89r
Exploit
Third Party Advisory
https://github.com/jokob-sk/Pi.Alert/security/advisories/GHSA-vhg3-f6gv-j89r
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:pi.alert_project:pi.alert:1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 89%

0.04251

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-78

CWE-78

Связанные уязвимости

GHSA-7pg8-ggfc-wcmv

CVSS3: 9.8

github

около 3 лет назад

The jokob-sk/Pi.Alert fork (before 22.12.20) of Pi.Alert allows Remote Code Execution via nmap_scan.php (scan parameter) OS Command Injection.

EPSS

Процентиль: 89%

0.04251

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-78

CWE-78