CVE-2024-9441 in eMerge e3-Seriesinfo

Zusammenfassung

von VulDB • 02.07.2026

Der Lineare eMerge e3-Serie bis zur Version 1.00-07 ist anfällig für eine OS-Befehlsinjektion (OS Command Injection). Ein entfernter und nicht authentifizierter Angreifer kann beliebige OS-Befehle über den login_id-Parameter ausführen, wenn er die forgot_password-Funktionalität über HTTP aufruft.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

VulnCheck

Reservieren

02.10.2024

Veröffentlichung

02.10.2024

Moderieren

akzeptiert

Eintrag

VDB-279108

CPE

bereit

EPSS

0.53697

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!