CVE-2021-3029 in ECS Imaginginformazioni

Riassunto

di VulDB • 13/07/2026

EVOLUCARE ECSIMAGING (noto anche come ECS Imaging) fino alla versione 6.21.5 presenta una vulnerabilità di OS Command Injection tramite metacaratteri shell e manipolazione della variabile IFS. Il parametro "file" nella pagina web /showfile.php può essere sfruttato per ottenere l'accesso root. NOTA: questa vulnerabilità interessa solo i prodotti non più supportati dal maintainer.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Divulgazione

07/01/2021

Moderazione

accettato

CPE

pronto

EPSS

0.03022

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!