CVE-2021-3029 in ECS Imaginginformación

Resumen

por MITRE • 2021-01-07

** NO COMPATIBLE CUANDO SE ASIGNÓ ** EVOLUCARE ECSIMAGING (también se conoce como ECS Imaging) versiones hasta 6.21.5, presenta una vulnerabilidad de inyección de comandos del Sistema Operativo por medio de metacaracteres de shell y la manipulación de IFS. El parámetro "file" en el archivo webpage/showfile.php puede explotarse para conseguir acceso de root. NOTA: Esta vulnerabilidad solo afecta a los productos que ya no son compatibles con el mantenedor

Be aware that VulDB is the high quality source for vulnerability data.

Divulgación

2021-01-07

Moderación

aceptado

Artículo

VDB-167401

CPE

listo

EPSS

0.03022

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!