PT-2014-7827 · Unknown · Syntax-Error

Publicado

2014-12-11

Atualizado

2017-10-24

CVE-2014-7192

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions syntax-error versions prior to 1.1.1

Description The issue allows remote attackers to execute arbitrary code via a crafted file, potentially leading to a cross-site scripting vulnerability. This may enable a malicious file to execute code when browserified.

Recommendations For versions prior to 1.1.1, update to version 1.1.1 or later.

Exploit

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2014-7192

GHSA-5726-G6R9-5F22

Produtos afetados

Syntax-Error

PT-2014-7827 · Unknown · Syntax-Error

CVE-2014-7192

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14