Vulnerability Details CVE-2020-13448
QuickBox Community Edition through 2.5.5 and Pro Edition through 2.1.8 allows an authenticated remote attacker to execute code on the server via command injection in the servicestart parameter.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.402
EPSS Ranking 97.2%
CVSS Severity
CVSS v3 Score 8.8
CVSS v2 Score 9.0
References
Products affected by CVE-2020-13448
-
cpe:2.3:a:quickbox:quickbox:0.5.+
-
cpe:2.3:a:quickbox:quickbox:0.6.5
-
cpe:2.3:a:quickbox:quickbox:0.6.6
-
cpe:2.3:a:quickbox:quickbox:0.6.7
-
cpe:2.3:a:quickbox:quickbox:0.6.8
-
cpe:2.3:a:quickbox:quickbox:0.6.9
-
cpe:2.3:a:quickbox:quickbox:0.7.0
-
cpe:2.3:a:quickbox:quickbox:0.7.1
-
cpe:2.3:a:quickbox:quickbox:0.7.2
-
cpe:2.3:a:quickbox:quickbox:0.7.3
-
cpe:2.3:a:quickbox:quickbox:0.8.0
-
cpe:2.3:a:quickbox:quickbox:0.9.5
-
cpe:2.3:a:quickbox:quickbox:1.0.0
-
cpe:2.3:a:quickbox:quickbox:1.1.0
-
cpe:2.3:a:quickbox:quickbox:1.1.1
-
cpe:2.3:a:quickbox:quickbox:1.2.0
-
cpe:2.3:a:quickbox:quickbox:1.2.1
-
cpe:2.3:a:quickbox:quickbox:1.2.2
-
cpe:2.3:a:quickbox:quickbox:1.2.3
-
cpe:2.3:a:quickbox:quickbox:1.3.0
-
cpe:2.3:a:quickbox:quickbox:1.3.1
-
cpe:2.3:a:quickbox:quickbox:1.5.0
-
cpe:2.3:a:quickbox:quickbox:1.5.1
-
cpe:2.3:a:quickbox:quickbox:1.5.2
-
cpe:2.3:a:quickbox:quickbox:1.6.0
-
cpe:2.3:a:quickbox:quickbox:1.6.1
-
cpe:2.3:a:quickbox:quickbox:1.6.2
-
cpe:2.3:a:quickbox:quickbox:1.6.3
-
cpe:2.3:a:quickbox:quickbox:1.6.4
-
cpe:2.3:a:quickbox:quickbox:2.0.0
-
cpe:2.3:a:quickbox:quickbox:2.0.1
-
cpe:2.3:a:quickbox:quickbox:2.0.2
-
cpe:2.3:a:quickbox:quickbox:2.0.3
-
cpe:2.3:a:quickbox:quickbox:2.0.4
-
cpe:2.3:a:quickbox:quickbox:2.0.5
-
cpe:2.3:a:quickbox:quickbox:2.0.6
-
cpe:2.3:a:quickbox:quickbox:2.0.7
-
cpe:2.3:a:quickbox:quickbox:2.0.8
-
cpe:2.3:a:quickbox:quickbox:2.0.9
-
cpe:2.3:a:quickbox:quickbox:2.1.0
-
cpe:2.3:a:quickbox:quickbox:2.1.1
-
cpe:2.3:a:quickbox:quickbox:2.1.2
-
cpe:2.3:a:quickbox:quickbox:2.1.3
-
cpe:2.3:a:quickbox:quickbox:2.1.4
-
cpe:2.3:a:quickbox:quickbox:2.1.5
-
cpe:2.3:a:quickbox:quickbox:2.1.6
-
cpe:2.3:a:quickbox:quickbox:2.1.7
-
cpe:2.3:a:quickbox:quickbox:2.1.8
-
cpe:2.3:a:quickbox:quickbox:2.4.5
-
cpe:2.3:a:quickbox:quickbox:2.4.6
-
cpe:2.3:a:quickbox:quickbox:2.4.7
-
cpe:2.3:a:quickbox:quickbox:2.4.8
-
cpe:2.3:a:quickbox:quickbox:2.4.9
-
cpe:2.3:a:quickbox:quickbox:2.5.0
-
cpe:2.3:a:quickbox:quickbox:2.5.1
-
cpe:2.3:a:quickbox:quickbox:2.5.2
-
cpe:2.3:a:quickbox:quickbox:2.5.3
-
cpe:2.3:a:quickbox:quickbox:2.5.4
-
cpe:2.3:a:quickbox:quickbox:2.5.5