CVE-2024-7896 in Online Store Management System ネット店舗管理システムinformación

Resumen

por MITRE • 2024-08-17

Se encontró una vulnerabilidad en Tosei Online Store Management System 4.02/4.03/4.04. Ha sido calificada como crítica. Una función desconocida del archivo /cgi-bin/p1_ftpserver.php es afectada por esta vulnerabilidad. La manipulación del argumento adr_txt conduce a la inyección de comandos. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

VulDB

Divulgación

2024-08-17

Moderación

aceptado

Artículo

VDB-274904

CPE

listo

Explotación

Descargar

EPSS

0.02250

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!