CVE-2017-14432 in EDR-810info

Zusammenfassung

von VulDB • 12.06.2026

Eine ausnutzbare Command-Injection-Schwachstelle besteht in der Webserver-Funktionalität von Moxa EDR-810 V4.1 Build 17030317. Eine speziell angefertigte HTTP POST-Anfrage kann zu einer Privilegieneskalation führen, die einen Root-Shell-Zugriff ermöglicht. Ein Angreifer kann OS-Befehle in den Parameter openvpnServer0_tmp= in der URI "/goform/net_Web_get_value" injizieren, um diese Schwachstelle auszulösen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Talos

Reservieren

13.09.2017

Veröffentlichung

14.05.2018

Moderieren

akzeptiert

Eintrag

VDB-117704

CPE

bereit

CWE

CWE-78 (bestätigt)

CVSS

8.8 (NVD)

EPSS

0.02645

KEV

nein

Aktivitäten

very low

Sektor

Agriculture, Pharma, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-14432
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-14432
CVE Details	https://www.cvedetails.com/cve/CVE-2017-14432/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!