CVE-2024-9441 in eMerge e3-Seriesinformación

Resumen

por MITRE • 2024-10-02

La serie Linear eMerge e3 hasta la versión 1.00-07 es vulnerable a una vulnerabilidad de inyección de comandos del sistema operativo. Un atacante remoto y no autenticado puede ejecutar comandos arbitrarios del sistema operativo a través del parámetro login_id al invocar la función forgot_password a través de HTTP.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

VulnCheck

Reservar

2024-10-02

Divulgación

2024-10-02

Moderación

aceptado

Artículo

VDB-279108

CPE

listo

EPSS

0.53472

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!