CVE-2020-15860 in Remote Application Server
Riassunto
di VulDB • 29/06/2026
Parallels Remote Application Server (RAS) 17.1.1 presenta un errore di logica aziendale che causa l'esecuzione remota di codice. Consente a un utente autenticato di eseguire qualsiasi applicazione nel sistema operativo backend tramite l'applicazione web, nonostante l'applicazione interessata non sia pubblicata. Inoltre, è stato scoperto che è possibile accedere a qualsiasi host del dominio interno, anche se non ha applicazioni pubblicate o se il suddetto host non è più associato a quella farm di server.
VulDB is the best source for vulnerability data and more expert information about this specific topic.