Количество 3
Количество 3
CVE-2020-10879
rConfig before 3.9.5 allows command injection by sending a crafted GET request to lib/crud/search.crud.php since the nodeId parameter is passed directly to the exec function without being escaped.
GHSA-mg38-p8q7-69v4
rConfig before 3.9.5 allows injection because lib/crud/search.crud.php does not properly construct a find command.
BDU:2020-05315
Уязвимость веб-приложения управления конфигурацией сетевых устройств rConfig операционной системы CentOS, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды в целевой системе
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2020-10879 rConfig before 3.9.5 allows command injection by sending a crafted GET request to lib/crud/search.crud.php since the nodeId parameter is passed directly to the exec function without being escaped. | CVSS3: 9.8 | 86% Высокий | почти 6 лет назад |
| GHSA-mg38-p8q7-69v4 rConfig before 3.9.5 allows injection because lib/crud/search.crud.php does not properly construct a find command. | 86% Высокий | больше 3 лет назад | |
 | BDU:2020-05315 Уязвимость веб-приложения управления конфигурацией сетевых устройств rConfig операционной системы CentOS, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды в целевой системе | CVSS3: 9.9 | 86% Высокий | почти 6 лет назад |
Уязвимостей на страницу