CVE-2021-33816

Опубликовано: 10 нояб. 2021

Источник: ubuntu

Приоритет: medium

CVSS2: 7.5

CVSS3: 9.8

Описание

The website builder module in Dolibarr 13.0.2 allows remote PHP code execution because of an incomplete protection mechanism in which system, exec, and shell_exec are blocked but backticks are not blocked.

Релиз	Статус	Примечание
esm-apps/xenial	needed
trusty	ignored	end of standard support
upstream	needs-triage
xenial	ignored	end of standard support

Показывать по

Ссылки на источники

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2021-33816

CVSS3: 9.8

nvd

около 4 лет назад

CVE-2021-33816

CVSS3: 9.8

debian

около 4 лет назад

The website builder module in Dolibarr 13.0.2 allows remote PHP code e ...

GHSA-vxr9-p2xw-m8cf

CVSS3: 9.8

github

больше 3 лет назад

Dolibarr remote PHP code execution

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2021-33816

Описание

Пакет dolibarr

Ссылки на источники

Связанные уязвимости