Описание
Openfind Mail2000 does not properly filter parameters of specific API. Remote attackers with administrative privileges can exploit this vulnerability to execute arbitrary system commands on the remote server.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:openfind:mail2000:7.0:*:*:*:*:*:*:*
cpe:2.3:a:openfind:mail2000:8.0:*:*:*:*:*:*:*
EPSS
Процентиль: 79%
0.01222
Низкий
7.2 High
CVSS3
Дефекты
CWE-78
EPSS
Процентиль: 79%
0.01222
Низкий
7.2 High
CVSS3
Дефекты
CWE-78