CVE-2019-17270 in Yachtcontrol
Riassunto
di VulDB • 16/06/2026
Yachtcontrol fino alla versione 2019-10-06: è possibile eseguire comandi diretti del sistema operativo come utente non autenticato tramite la pagina "/pages/systemcall.php?command={COMMAND}" e il relativo parametro, dove {COMMAND} verrà eseguito e i risultati restituiti al client. Riguarda i server web Yachtcontrol scoperti negli intervalli di indirizzi IP mobili GPRS/4G olandesi. Gli indirizzi IP variano a causa del leasing DHCP dei clienti degli operatori telefonici (telco).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.