Описание
Server Side Template Injection (SSTI) vulnerability in Form Tools 3.1.1 allows attackers to run arbitrary commands via the Group Name field under the add forms section of the application.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:formtools:form_tools:3.1.1:*:*:*:*:*:*:*
EPSS
Процентиль: 24%
0.00079
Низкий
7.2 High
CVSS3
Дефекты
CWE-94
Связанные уязвимости
CVSS3: 7.2
github
почти 2 года назад
Server Side Template Injection (SSTI) vulnerability in Form Tools 3.1.1 allows attackers to run arbitrary commands via the Group Name field under the add forms section of the application.
EPSS
Процентиль: 24%
0.00079
Низкий
7.2 High
CVSS3
Дефекты
CWE-94