CVE-2017-9841
Оценки
Оценка EPSS
0.9441
CVSS
3.x 9.8
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Все оценки CVSS
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Вектор: AV:N/AC:L/Au:N/C:P/I:P/A:P
Описание
Util/PHP/eval-stdin.php в PHPUnit до 4.8.28 и 5.x до 5.6.3 позволяет удалённым злоумышленникам выполнять произвольный PHP код через HTTP POST данные, начинающиеся с подстроки "<?php ", что демонстрируется атакой на сайт с открытой папкой /vendor, т.е. внешний доступ к /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php URI.
Источники
CWE
Связанные уязвимости
Эксплойты
ID эксплойта: CVE-2017-9841
Источник: cisa
URL: https://www.cisa.gov/known-exploited-vulnerabilities-catalog
Справочные ссылки
Уязвимое ПО
Тип: Конфигурация
Продукт: phpunit
Операционная система: ubuntu kinetic 22.10
{
"unaffected": true
}Источник: ubuntu
Тип: Конфигурация
Продукт: phpunit
Операционная система: debian wheezy 7
{
"unaffected": true
}Источник: debian
Тип: Конфигурация
Продукт: phpunit
Операционная система: debian jessie 8
{
"unaffected": true
}Источник: debian
Тип: Конфигурация
Продукт: phpunit
Операционная система: debian stretch 9
{
"fixed": "5.4.6-2~deb9u1"
}Источник: debian
Тип: Конфигурация
Продукт: phpunit
Операционная система: debian
{
"fixed": "5.4.6-2"
}Источник: debian
Тип: Конфигурация
Продукт: phpunit
Операционная система: ubuntu zesty 17.04
{
"unfixed": true
}Источник: ubuntu
Тип: Конфигурация
Продукт: phpunit
Операционная система: ubuntu yakkety 16.10
{
"unfixed": true
}Источник: ubuntu
Тип: Конфигурация
Продукт: phpunit
Операционная система: ubuntu xenial 16.04
{
"unfixed": true
}Источник: ubuntu
Тип: Конфигурация
Продукт: phpunit
Операционная система: ubuntu trusty 14.04
{
"unaffected": true
}Источник: ubuntu
Тип: Конфигурация
Продукт: phpunit
Операционная система: ubuntu lunar 23.04
{
"unaffected": true
}Источник: ubuntu
Тип: Конфигурация
Продукт: phpunit
Операционная система: ubuntu artful 17.10
{
"unfixed": true
}Источник: ubuntu
Тип: Конфигурация
Продукт: phpunit
Операционная система: ubuntu jammy 22.04
{
"unaffected": true
}Источник: ubuntu
Тип: Конфигурация
Продукт: phpunit
Операционная система: ubuntu impish 21.10
{
"unaffected": true
}Источник: ubuntu
Тип: Конфигурация
Продукт: phpunit
Операционная система: ubuntu hirsute 21.04
{
"unaffected": true
}Источник: ubuntu
Тип: Конфигурация
Продукт: phpunit
Операционная система: ubuntu groovy 20.10
{
"unaffected": true
}Источник: ubuntu
Тип: Конфигурация
Продукт: phpunit
Операционная система: ubuntu focal 20.04
{
"unaffected": true
}Источник: ubuntu
Тип: Конфигурация
Продукт: phpunit
Операционная система: ubuntu eoan 19.10
{
"unaffected": true
}Источник: ubuntu
Тип: Конфигурация
Продукт: phpunit
Операционная система: ubuntu disco 19.04
{
"unaffected": true
}Источник: ubuntu
Тип: Конфигурация
Продукт: phpunit
Операционная система: ubuntu cosmic 18.10
{
"unaffected": true
}Источник: ubuntu
Тип: Конфигурация
Продукт: phpunit
Операционная система: ubuntu bionic 18.04
{
"unaffected": true
}Источник: ubuntu
Тип: Конфигурация
Поставщик: oracle
Продукт: communications_diameter_signaling_router
Операционная система: * * *
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:a:oracle:communications_diameter_signaling_router:*:*:*:*:*:*:*:*",
"versionEndIncluding": "8.5.0",
"versionStartIncluding": "8.0.0",
"vulnerable": true
}
],
"operator": "OR"
}Источник: nvd
Тип: Конфигурация
Поставщик: phpunit_project
Продукт: phpunit
Операционная система: * * *
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:a:phpunit_project:phpunit:*:*:*:*:*:*:*:*",
"versionEndIncluding": "4.8.27",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:phpunit_project:phpunit:*:*:*:*:*:*:*:*",
"versionEndExcluding": "5.6.3",
"versionStartIncluding": "5.0.0",
"vulnerable": true
}
],
"operator": "OR"
}Источник: nvd