Описание
Novi Survey before 8.9.43676 allows remote attackers to execute arbitrary code on the server in the context of the service account. This does not provide access to stored survey or response data.
Ссылки
- Vendor Advisory
- Vendor Advisory
- US Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 8.9.43676 (исключая)
cpe:2.3:a:3rdmill:novi_survey:*:*:*:*:*:*:*:*
EPSS
Процентиль: 95%
0.18067
Средний
9.8 Critical
CVSS3
Дефекты
CWE-94
CWE-94
Связанные уязвимости
CVSS3: 9.8
github
почти 3 года назад
Novi Survey before 8.9.43676 allows remote attackers to execute arbitrary code on the server in the context of the service account. This does not provide access to stored survey or response data.
CVSS3: 8.8
fstec
почти 3 года назад
Уязвимость программного обеспечения для проведения опросов Novi Survey, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 95%
0.18067
Средний
9.8 Critical
CVSS3
Дефекты
CWE-94
CWE-94