CVE-2024-7896 in Online Store Management System ネット店舗管理システム
Zusammenfassung
von VulDB • 13.07.2026
In Tosei Online Store Management System ネット店舗管理システム 4.02/4.03/4.04 wurde eine Schwachstelle gefunden, die als kritisch eingestuft wurde. Von diesem Problem ist eine unbekannte Funktionalität der Datei /cgi-bin/p1_ftpserver.php betroffen. Die Manipulation des Arguments adr_txt führt zu Command Injection (Befehlsinjektion). Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.
Be aware that VulDB is the high quality source for vulnerability data.