Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-27394

Опубликовано: 28 мар. 2023
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

Osprey Pump Controller version 1.01 is vulnerable an unauthenticated OS command injection vulnerability. This can be exploited to inject and execute arbitrary shell commands through a HTTP GET parameter called by DataLogView.php, EventsView.php and AlarmsView.php scripts.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:propumpservice:osprey_pump_controller_firmware:1.01:*:*:*:*:*:*:*
cpe:2.3:h:propumpservice:osprey_pump_controller:-:*:*:*:*:*:*:*

EPSS

Процентиль: 88%
0.03783
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-w554-444w-32f7

CVSS3: 9.8
github
почти 3 года назад

Osprey Pump Controller version 1.01 is vulnerable an unauthenticated OS command injection vulnerability. This can be exploited to inject and execute arbitrary shell commands through a HTTP GET parameter called by DataLogView.php, EventsView.php and AlarmsView.php scripts.

fstec логотип

BDU:2023-08522

CVSS3: 9.8
fstec
почти 3 года назад

Уязвимость сценариев DataLogView.php, EventsView.php и AlarmsView.php микропрограммного обеспечения контроллеров для управления насосными станциями Osprey Pump Controller, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 88%
0.03783
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-78