Описание
A template injection vulnerability exists in Sawtooth Software’s Lighthouse Studio versions prior to 9.16.14 via the ciwweb.pl http://ciwweb.pl/ Perl web application. Exploitation allows an unauthenticated attacker can execute arbitrary commands.
Ссылки
EPSS
Процентиль: 99%
0.7215
Высокий
Дефекты
CWE-20
Связанные уязвимости
github
7 месяцев назад
A template injection vulnerability exists in Sawtooth Software’s Lighthouse Studio versions prior to 9.16.14 via the ciwweb.pl http://ciwweb.pl/ Perl web application. Exploitation allows an unauthenticated attacker can execute arbitrary commands.
CVSS3: 9.8
fstec
10 месяцев назад
Уязвимость сценария ciwweb.pl программного обеспечения для создания и проведения опросов Lighthouse Studio, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 99%
0.7215
Высокий
Дефекты
CWE-20