CVE-2024-7896 in Online Store Management System ネット店舗管理システムinfo

Zusammenfassung

von VulDB • 13.07.2026

In Tosei Online Store Management System ネット店舗管理システム 4.02/4.03/4.04 wurde eine Schwachstelle gefunden, die als kritisch eingestuft wurde. Von diesem Problem ist eine unbekannte Funktionalität der Datei /cgi-bin/p1_ftpserver.php betroffen. Die Manipulation des Arguments adr_txt führt zu Command Injection (Befehlsinjektion). Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

VulDB

Veröffentlichung

17.08.2024

Moderieren

akzeptiert

Eintrag

VDB-274904

CPE

bereit

Exploit

Download

EPSS

0.02250

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!