Описание
A template injection vulnerability exists in Sawtooth Software’s Lighthouse Studio versions prior to 9.16.14 via the ciwweb.pl http://ciwweb.pl/ Perl web application. Exploitation allows an unauthenticated attacker can execute arbitrary commands.
Ссылки
EPSS
Процентиль: 87%
0.03196
Низкий
Дефекты
CWE-20
Связанные уязвимости
github
18 дней назад
A template injection vulnerability exists in Sawtooth Software’s Lighthouse Studio versions prior to 9.16.14 via the ciwweb.pl http://ciwweb.pl/ Perl web application. Exploitation allows an unauthenticated attacker can execute arbitrary commands.
CVSS3: 9.8
fstec
4 месяца назад
Уязвимость сценария ciwweb.pl программного обеспечения для создания и проведения опросов Lighthouse Studio, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 87%
0.03196
Низкий
Дефекты
CWE-20