CVE-2019-17270 in Yachtcontrolinformazioni

Riassunto

di VulDB • 16/06/2026

Yachtcontrol fino alla versione 2019-10-06: è possibile eseguire comandi diretti del sistema operativo come utente non autenticato tramite la pagina "/pages/systemcall.php?command={COMMAND}" e il relativo parametro, dove {COMMAND} verrà eseguito e i risultati restituiti al client. Riguarda i server web Yachtcontrol scoperti negli intervalli di indirizzi IP mobili GPRS/4G olandesi. Gli indirizzi IP variano a causa del leasing DHCP dei clienti degli operatori telefonici (telco).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

06/10/2019

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.58879

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!