exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 5

CVE-2023-45158

больше 2 лет назад

An OS command injection vulnerability exists in web2py 2.24.1 and earlier. When the product is configured to use notifySendHandler for logging (not the default configuration), a crafted web request may execute an arbitrary OS command on the web server using the product.

CVSS3: 9.8

EPSS: Средний

CVE-2023-45158

больше 2 лет назад

An OS command injection vulnerability exists in web2py 2.24.1 and earlier. When the product is configured to use notifySendHandler for logging (not the default configuration), a crafted web request may execute an arbitrary OS command on the web server using the product.

CVSS3: 9.8

EPSS: Средний

CVE-2023-45158

больше 2 лет назад

An OS command injection vulnerability exists in web2py 2.24.1 and earl ...

CVSS3: 9.8

EPSS: Средний

GHSA-vx79-v9rq-vjp5

больше 2 лет назад

An OS command injection vulnerability exists in web2py 2.24.1 and earlier. When the product is configured to use notifySendHandler for logging (not the default configuration), a crafted web request may execute an arbitrary OS command on the web server using the product.

CVSS3: 9.8

EPSS: Средний

BDU:2023-08740

больше 2 лет назад

Уязвимость фреймворка разработки веб-приложений web2py, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, повзволяющая нарушителю выполнить произвольную команду

CVSS3: 9.8

EPSS: Средний

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2023-45158 An OS command injection vulnerability exists in web2py 2.24.1 and earlier. When the product is configured to use notifySendHandler for logging (not the default configuration), a crafted web request may execute an arbitrary OS command on the web server using the product.	CVSS3: 9.8	15% Средний	больше 2 лет назад
CVE-2023-45158 An OS command injection vulnerability exists in web2py 2.24.1 and earlier. When the product is configured to use notifySendHandler for logging (not the default configuration), a crafted web request may execute an arbitrary OS command on the web server using the product.	CVSS3: 9.8	15% Средний	больше 2 лет назад
CVE-2023-45158 An OS command injection vulnerability exists in web2py 2.24.1 and earl ...	CVSS3: 9.8	15% Средний	больше 2 лет назад
GHSA-vx79-v9rq-vjp5 An OS command injection vulnerability exists in web2py 2.24.1 and earlier. When the product is configured to use notifySendHandler for logging (not the default configuration), a crafted web request may execute an arbitrary OS command on the web server using the product.	CVSS3: 9.8	15% Средний	больше 2 лет назад
BDU:2023-08740 Уязвимость фреймворка разработки веб-приложений web2py, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, повзволяющая нарушителю выполнить произвольную команду	CVSS3: 9.8	15% Средний	больше 2 лет назад

Уязвимостей на страницу