Описание
Vinchin Backup & Recovery v7.2 was discovered to contain an authenticated remote code execution (RCE) vulnerability via the syncNtpTime function.
Ссылки
- Product
- ExploitThird Party Advisory
- Mailing ListThird Party Advisory
- Product
- ExploitThird Party Advisory
- Mailing ListThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 7.2 (включая)
cpe:2.3:a:vinchin:vinchin_backup_and_recovery:*:*:*:*:*:*:*:*
EPSS
Процентиль: 96%
0.21203
Средний
8.8 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-94
Связанные уязвимости
CVSS3: 8.8
github
около 2 лет назад
Vinchin Backup & Recovery v7.2 was discovered to contain an authenticated remote code execution (RCE) vulnerability via the syncNtpTime function.
CVSS3: 8.8
fstec
около 2 лет назад
Уязвимость функции syncNtpTime() сценария SystemHandler.class.php программного средства для резервного копирования и восстановления Vinchin Backup & Recovery, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 96%
0.21203
Средний
8.8 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-94