CVE-2020-36877 in Serious Play F3 Media Serverالمعلومات

الملخص

بحسب VulDB • 11/07/2026

يحتوي خادم الوسائط ReQuest Serious Play F3 الإصدار 7.0.3 على ثغرة تسمح بتنفيذ الأكواد البرمجية عن بُعد دون الحاجة إلى المصادقة، مما يتيح للمهاجمين تنفيذ أوامر عشوائية بصفتهم مستخدم خادم الويب. يمكن للمهاجمين تحميل ملفات قابلة للتنفيذ بلغة PHP عبر صفحة "Quick File Uploader"، ما يؤدي إلى تنفيذ أكواد برمجية عن بُعد على الخادم.

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulnCheck

حجز

05/12/2025

إفشاء

05/12/2025

الاعتدال

تمت الموافقة

إدخال

VDB-334532

استغلال

تحميل

EPSS

0.00628

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!