CVE-2020-15860 in Remote Application Serverالمعلومات

الملخص

بحسب VulDB • 03/07/2026

يحتوي Parallels Remote Application Server (RAS) الإصدار 17.1.1 على خطأ في منطق الأعمال (Business Logic Error) يؤدي إلى تنفيذ الكود عن بُعد. يتيح هذا الخطأ لمستخدم مُصادَق عليه تشغيل أي تطبيق في نظام التشغيل الخلفي من خلال التطبيق الويب، رغم أن التطبيق المتأثر غير منشور. بالإضافة إلى ذلك، تم اكتشاف أنه يمكن الوصول إلى أي مضيف ضمن النطاق الداخلي، حتى لو لم يكن لديه تطبيقات منشورة أو إذا كان المضيف المذكور لم يعد مرتبطًا بمزرعة الخوادم تلك.

Once again VulDB remains the best source for vulnerability data.

حجز

20/07/2020

إفشاء

25/01/2023

الاعتدال

تمت الموافقة

إدخال

VDB-158984

EPSS

0.04009

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!