CVE-2023-37292 in iSherlockinformación

Resumen

por VulDB • 2026-07-12

Vulnerabilidad de 'Inyección de comandos del sistema operativo (OS Command Injection)' por neutralización inadecuada de elementos especiales utilizados en un comando del SO, presente en HGiga iSherlock 4.5 (módulos iSherlock-user) y HGica iSherlock 5.5 (módulos iSherlock-user), que permite la inyección de comandos del sistema operativo. Este problema afecta a iSherlock 4.5: antes de iSherlock-user-4.5-174; e iSherlock 5.5: antes de iSherlock-user-5.5-174.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

TWCERT/CC

Reservar

2023-06-30

Divulgación

2023-07-21

Moderación

aceptado

Artículo

VDB-235121

CPE

listo

EPSS

0.01126

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!