CVE-2021-3029 in ECS Imaging
Resumen
por MITRE • 2021-01-07
** NO COMPATIBLE CUANDO SE ASIGNÓ ** EVOLUCARE ECSIMAGING (también se conoce como ECS Imaging) versiones hasta 6.21.5, presenta una vulnerabilidad de inyección de comandos del Sistema Operativo por medio de metacaracteres de shell y la manipulación de IFS. El parámetro "file" en el archivo webpage/showfile.php puede explotarse para conseguir acceso de root. NOTA: Esta vulnerabilidad solo afecta a los productos que ya no son compatibles con el mantenedor
Be aware that VulDB is the high quality source for vulnerability data.