9.8
CVE-2004-2776
- EPSS 3.56%
- Veröffentlicht 31.12.2019 20:15:10
- Zuletzt bearbeitet 20.11.2024 23:54:11
- Quelle cve@mitre.org
- CVE-Watchlists
- Unerledigt
Logingo.cgi in GoScript 2.0 allows remote attackers to execute arbitrary commands via shell metacharacters in the (1) query string or (2) artarchive parameter.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Goscript Project ≫ Goscript Version2.0
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 3.56% | 0.879 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| nvd@nist.gov | 9.8 | 3.9 | 5.9 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
|
| nvd@nist.gov | 7.5 | 10 | 6.4 |
AV:N/AC:L/Au:N/C:P/I:P/A:P
|
http://marc.info/?l=bugtraq&m=109164242705572&w=2
http://openwall.com/lists/oss-security/2013/12/12/8
https://github.com/mikaku/Monitorix/issues/30