Описание
An issue in EpointWebBuilder 5.1.0-sp1, 5.2.1-sp1, 5.4.1 and 5.4.2 allows a remote attacker to execute arbitrary code via the infoid parameter of the URL.
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:epoint:epointwebbuilder:5.1.0:sp1:*:*:*:*:*:*
cpe:2.3:a:epoint:epointwebbuilder:5.2.1:sp1:*:*:*:*:*:*
cpe:2.3:a:epoint:epointwebbuilder:5.4.1:-:*:*:*:*:*:*
cpe:2.3:a:epoint:epointwebbuilder:5.4.2:-:*:*:*:*:*:*
EPSS
Процентиль: 77%
0.00999
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-94
Связанные уязвимости
CVSS3: 9.8
github
почти 2 года назад
An issue in EpointWebBuilder 5.1.0-sp1, 5.2.1-sp1, 5.4.1 and 5.4.2 allows a remote attacker to execute arbitrary code via the infoid parameter of the URL.
EPSS
Процентиль: 77%
0.00999
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-94