CVE-2013-3632

Exploit

EPSS 78.91%
Veröffentlicht 29.09.2014 22:55:08
Zuletzt bearbeitet 12.04.2025 10:46:40
Quelle cret@cert.org
CVE-Watchlists
Login
Unerledigt
Login

The Cron service in rpc.php in OpenMediaVault allows remote authenticated users to execute cron jobs as arbitrary users and execute arbitrary commands via the username parameter.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 9

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Openmediavault ≫ Openmediavault Version-

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	78.91%	0.99

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	9	8	10	AV:N/AC:L/Au:S/C:C/I:C/A:C
134c704f-9b21-4f2e-91b3-4a467353bcc0	8.8	2.8	5.9	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://community.rapid7.com/community/metasploit/blog/2013/10/30/seven-foss-disclosures-part-one

https://community.rapid7.com/community/metasploit/blog/2013/10/30/seven-tricks-and-treats

Exploit

http://osvdb.org/99143

http://www.exploit-db.com/exploits/29323

Exploit

http://www.securityfocus.com/bid/62873

https://packetstormsecurity.com/files/179859

https://nvd.nist.gov/vuln/detail/CVE-2013-3632

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2013-3632

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2013-3632

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2013-3632