Описание
OS Command injection vulnerability in PublicCMS PublicCMS-V5.202506.a, and PublicCMS-V5.202506.b allowing attackers to execute arbitrary commands via crafted DATABASE, USERNAME, or PASSWORD variables to the backupDB.bat file.
Ссылки
- ExploitIssue TrackingVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:publiccms:publiccms:5.202506.a:*:*:*:*:*:*:*
cpe:2.3:a:publiccms:publiccms:5.202506.b:*:*:*:*:*:*:*
EPSS
Процентиль: 86%
0.02904
Низкий
8.2 High
CVSS3
Дефекты
CWE-78
Связанные уязвимости
CVSS3: 8.2
github
4 месяца назад
OS Command injection vulnerability in PublicCMS PublicCMS-V5.202506.a, and PublicCMS-V5.202506.b allowing attackers to execute arbitrary commands via crafted DATABASE, USERNAME, or PASSWORD variables to the backupDB.bat file.
EPSS
Процентиль: 86%
0.02904
Низкий
8.2 High
CVSS3
Дефекты
CWE-78