Логотип exploitDog
bind:"BDU:2021-03621" OR bind:"CVE-2020-28948"
Консоль
Логотип exploitDog

exploitDog

bind:"BDU:2021-03621" OR bind:"CVE-2020-28948"
Поиск уязвимостей по источнику БДУ ФСТЭК

БДУ ФСТЭК

Поиск уязвимостей по источнику Microsoft MSRC

Microsoft MSRC

Поиск уязвимостей по источнику NVD

NVD

Поиск уязвимостей по источнику Oracle ELSA

Oracle ELSA

Поиск уязвимостей по источнику Red Hat CVE

Red Hat CVE

Поиск уязвимостей по источнику РЕД ОС

РЕД ОС

Поиск уязвимостей по источнику Rocky RLSA

Rocky RLSA

Поиск уязвимостей по источнику SUSE CVRF

SUSE CVRF

Поиск уязвимостей по источнику Ubuntu

Ubuntu

Поиск уязвимостей по источнику Debian

Debian

Поиск уязвимостей по источнику Github

Github

Количество 9

Количество 9

fstec логотип

BDU:2021-03621

больше 4 лет назад

Уязвимость функции _maliciousFilename класса Archive_Tar библиотеки PHP классов PEAR, позволяющая нарушителю выполнить произвольный PHP-код

CVSS3: 8.8
EPSS: Высокий
ubuntu логотип

CVE-2020-28948

больше 4 лет назад

Archive_Tar through 1.4.10 allows an unserialization attack because phar: is blocked but PHAR: is not blocked.

CVSS3: 7.8
EPSS: Высокий
redhat логотип

CVE-2020-28948

больше 4 лет назад

Archive_Tar through 1.4.10 allows an unserialization attack because phar: is blocked but PHAR: is not blocked.

CVSS3: 7.8
EPSS: Высокий
nvd логотип

CVE-2020-28948

больше 4 лет назад

Archive_Tar through 1.4.10 allows an unserialization attack because phar: is blocked but PHAR: is not blocked.

CVSS3: 7.8
EPSS: Высокий
debian логотип

CVE-2020-28948

больше 4 лет назад

Archive_Tar through 1.4.10 allows an unserialization attack because ph ...

CVSS3: 7.8
EPSS: Высокий
github логотип

GHSA-jh5x-hfhg-78jq

около 4 лет назад

Deserialization of Untrusted Data in Archive_Tar

CVSS3: 7.8
EPSS: Высокий
rocky логотип

RLSA-2022:6542

почти 3 года назад

Moderate: php:7.4 security update

EPSS: Низкий
oracle-oval логотип

ELSA-2022-7340

больше 2 лет назад

ELSA-2022-7340: php-pear security update (MODERATE)

EPSS: Низкий
oracle-oval логотип

ELSA-2022-6542

почти 3 года назад

ELSA-2022-6542: php:7.4 security update (MODERATE)

EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
fstec логотип
BDU:2021-03621

Уязвимость функции _maliciousFilename класса Archive_Tar библиотеки PHP классов PEAR, позволяющая нарушителю выполнить произвольный PHP-код

CVSS3: 8.8
74%
Высокий
больше 4 лет назад
ubuntu логотип
CVE-2020-28948

Archive_Tar through 1.4.10 allows an unserialization attack because phar: is blocked but PHAR: is not blocked.

CVSS3: 7.8
74%
Высокий
больше 4 лет назад
redhat логотип
CVE-2020-28948

Archive_Tar through 1.4.10 allows an unserialization attack because phar: is blocked but PHAR: is not blocked.

CVSS3: 7.8
74%
Высокий
больше 4 лет назад
nvd логотип
CVE-2020-28948

Archive_Tar through 1.4.10 allows an unserialization attack because phar: is blocked but PHAR: is not blocked.

CVSS3: 7.8
74%
Высокий
больше 4 лет назад
debian логотип
CVE-2020-28948

Archive_Tar through 1.4.10 allows an unserialization attack because ph ...

CVSS3: 7.8
74%
Высокий
больше 4 лет назад
github логотип
GHSA-jh5x-hfhg-78jq

Deserialization of Untrusted Data in Archive_Tar

CVSS3: 7.8
74%
Высокий
около 4 лет назад
rocky логотип
RLSA-2022:6542

Moderate: php:7.4 security update

почти 3 года назад
oracle-oval логотип
ELSA-2022-7340

ELSA-2022-7340: php-pear security update (MODERATE)

больше 2 лет назад
oracle-oval логотип
ELSA-2022-6542

ELSA-2022-6542: php:7.4 security update (MODERATE)

почти 3 года назад

Уязвимостей на страницу