CVE-2023-0164 in OrangeScruminformation

Résumé

par VulDB • 10/05/2026

OrangeScrum version 2.0.11 permet à un attaquant externe authentifié d'exécuter des commandes arbitraires sur le serveur. Cela est possible car l'application injecte un paramètre contrôlé par l'attaquant dans une fonction système.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Réserver

10/01/2023

Divulgation

19/01/2023

Modérer

accepté

Entrée

VDB-218978

CPE

prêt

CWE

CWE-74 (confirmé)

CVSS

8.8 (NVD)

EPSS

0.00822

KEV

non

Activités

faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2023-0164
NVD	https://nvd.nist.gov/vuln/detail/CVE-2023-0164
CVE Details	https://www.cvedetails.com/cve/CVE-2023-0164/

◂ Précédent Aperçu Suivant ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!