CVE-2019-11071

Опубликовано: 10 апр. 2019

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 6.5

CVSS3: 8.8

Описание

SPIP 3.1 before 3.1.10 and 3.2 before 3.2.4 allows authenticated visitors to execute arbitrary code on the host server because var_memotri is mishandled.

Релиз	Статус	Примечание
bionic	released	3.1.4-4~deb9u3build0.18.04.1
cosmic	ignored	end of life
devel	not-affected	3.2.4-1
disco	ignored	end of life
eoan	not-affected	3.2.4-1
esm-apps/bionic	released	3.1.4-4~deb9u3build0.18.04.1
esm-apps/focal	not-affected	3.2.4-1
esm-apps/xenial	not-affected	code not present
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was not-affected [code not present]]
focal	not-affected	3.2.4-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 85%

0.02553

Низкий

6.5 Medium

CVSS2

8.8 High

CVSS3

Связанные уязвимости

CVE-2019-11071

CVSS3: 8.8

nvd

почти 7 лет назад

SPIP 3.1 before 3.1.10 and 3.2 before 3.2.4 allows authenticated visitors to execute arbitrary code on the host server because var_memotri is mishandled.

CVE-2019-11071

CVSS3: 8.8

debian

почти 7 лет назад

SPIP 3.1 before 3.1.10 and 3.2 before 3.2.4 allows authenticated visit ...

GHSA-v4x3-p383-7f79

CVSS3: 8.8

github

больше 3 лет назад

SPIP 3.1 before 3.1.10 and 3.2 before 3.2.4 allows authenticated visitors to execute arbitrary code on the host server because var_memotri is mishandled.

BDU:2020-01709

CVSS3: 8.8

fstec

почти 7 лет назад

Уязвимость системы управления контентом SPIP, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 85%

0.02553

Низкий

6.5 Medium

CVSS2

8.8 High

CVSS3

CVE-2019-11071

Описание

Пакет spip

Ссылки на источники

Связанные уязвимости