Описание
An attacker with authenticated access to VICIdial as an "agent" can execute arbitrary shell commands as the "root" user. This attack can be chained with CVE-2024-8503 to execute arbitrary shell commands starting from an unauthenticated perspective.
EPSS
Процентиль: 100%
0.92759
Критический
8.8 High
CVSS3
Дефекты
CWE-78
Связанные уязвимости
CVSS3: 8.8
github
больше 1 года назад
An attacker with authenticated access to VICIdial as an "agent" can execute arbitrary shell commands as the "root" user. This attack can be chained with CVE-2024-8503 to execute arbitrary shell commands starting from an unauthenticated perspective.
CVSS3: 9.8
fstec
больше 1 года назад
Уязвимость сценария VERM_AJAX_functions.php программного обеспечения для организации центра обработки вызовов Vicidial, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 100%
0.92759
Критический
8.8 High
CVSS3
Дефекты
CWE-78