Описание
Iagona ScrutisWeb versions 2.1.37 and prior are vulnerable to a remote code execution vulnerability that could allow an unauthenticated user to upload a malicious payload and execute it.
Ссылки
- Third Party AdvisoryUS Government Resource
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 2.1.37 (включая)
cpe:2.3:a:iagona:scrutisweb:*:*:*:*:*:*:*:*
EPSS
Процентиль: 55%
0.00327
Низкий
10 Critical
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-434
Связанные уязвимости
CVSS3: 10
github
больше 2 лет назад
Iagona ScrutisWeb versions 2.1.37 and prior are vulnerable to a remote code execution vulnerability that could allow an unauthenticated user to upload a malicious payload and execute it.
CVSS3: 10
fstec
больше 2 лет назад
Уязвимость программного обеспечения мониторинга банкоматов ScrutisWeb, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 55%
0.00327
Низкий
10 Critical
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-434