exploitDog

CVE-2024-5400

Опубликовано: 27 мая 2024

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Openfind Mail2000 does not properly filter parameters of specific CGI. Remote attackers with regular privileges can exploit this vulnerability to execute arbitrary system commands on the remote server.

Ссылки

https://www.twcert.org.tw/tw/cp-132-7819-9661a-1.html
Vendor Advisory
https://www.twcert.org.tw/tw/cp-132-7819-9661a-1.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:openfind:mail2000:6.0:*:*:*:*:*:*:*

cpe:2.3:a:openfind:mail2000:7.0:*:*:*:*:*:*:*

cpe:2.3:a:openfind:mail2000:8.0:*:*:*:*:*:*:*

EPSS

Процентиль: 82%

0.01811

Низкий

8.8 High

CVSS3

Дефекты

CWE-78

EPSS

Процентиль: 82%

0.01811

Низкий

8.8 High

CVSS3

Дефекты

CWE-78