V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2002-0436
CVE
КритическийПодтвержденаЭксплойт есть

CGI-скрипт sscd_suncourier.pl в пакете Sun Sunsolve CD позволяет удаленным злоумышленникам выполнять произвольные команды через метасимволы…

CVSS
10.0
Критический
EPSS
0.12
p95
Опубликовано
2002-01-01
Обновлено
2002-01-01
Описание

CGI-скрипт sscd_suncourier.pl в пакете Sun Sunsolve CD позволяет удаленным злоумышленникам выполнять произвольные команды через метасимволы оболочки в параметре адреса электронной почты.

Затронутые продукты
SolarisSunos
Вектор CVSS
AV:N/AC:L/Au:N/C:C/I:C/A:C
Хронология
2002-01-01
Опубликована
2002-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Аутентификация
Au: N
Отсутствуют (N)
Воздействие на конфиденциальность
C: C
Complete
Воздействие на целостность
I: C
Complete
Воздействие на доступность
A: C
Complete
Индикаторы эксплуатации
EPSS
0.119 · p95
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
21340
exploitdb · https://www.exploit-db.com/exploits/21340
Enterprise
Затронутые продукты
Sun
SunosSolaris
ПродуктВендорСтатус
solaris*Отслеживается
sunos*Отслеживается
Источники данных
CVE