CVE-2014-6287
Оценки
Оценка EPSS
0.9437
CVSS
3.x 9.8
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Все оценки CVSS
CVSS 4.0
0.0CVSS 3.x
9.8Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0
10.0Вектор: AV:N/AC:L/Au:N/C:C/I:C/A:C
Описание
Функция findMacroMarker в parserLib.pas в Rejetto HTTP File Server (aks HFS или HttpFileServer) 2.3x до 2.3c позволяет удаленным злоумышленникам выполнять произвольные программы через последовательность % 00 в поисковом действии.
Источники
nvd
CWE
CWE-94
Эксплойты
Справочные ссылки
Уязвимое ПО
Тип: Конфигурация
Поставщик: rejetto
Продукт: http_file_server
Операционная система: * * *
Характеристика:
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:a:rejetto:http_file_server:*:*:*:*:*:*:*:*",
"versionEndExcluding": "2.3c",
"versionStartIncluding": "2.3",
"vulnerable": true
}
],
"operator": "OR"
}Источник: nvd