Описание
An attacker who has gained access to an admin account can perform RCE via null-byte injection
Vendor: The Apache Software Foundation
Versions Affected: Apache OpenMeetings from 2.0.0 before 7.1.0
Уязвимые конфигурации
Конфигурация 1Версия от 2.0.0 (включая) до 7.1.0 (исключая)
cpe:2.3:a:apache:openmeetings:*:*:*:*:*:*:*:*
EPSS
Процентиль: 22%
0.00071
Низкий
7.2 High
CVSS3
Дефекты
CWE-20
Связанные уязвимости
CVSS3: 7.2
github
больше 2 лет назад
Apache OpenMeetings vulnerable to remote code execution via null-bye injection
EPSS
Процентиль: 22%
0.00071
Низкий
7.2 High
CVSS3
Дефекты
CWE-20