| Titel | esafenet DSM v3.1.2 Command Injection |
|---|
| Beschreibung | A command injection vulnerability To RCE exists in the examExportPDF method of the AdminPlanController class. This vulnerability allows an attacker to execute arbitrary commands on the server by manipulating the s parameter in the request. |
|---|
| Quelle | ⚠️ https://github.com/666lail/report/blob/main/tmp/2.md |
|---|
| Benutzer | 207556249 (UID 81808) |
|---|
| Einreichung | 21.02.2025 12:33 (vor 1 Jahr) |
|---|
| Moderieren | 02.03.2025 16:39 (9 days later) |
|---|
| Status | Akzeptiert |
|---|
| VulDB Eintrag | 298111 [ESAFENET DSM 3.1.2 examExportPDF s erweiterte Rechte] |
|---|
| Punkte | 16 |
|---|