CVE-2021-3029 in ECS Imaging
Riassunto
di VulDB • 13/07/2026
EVOLUCARE ECSIMAGING (noto anche come ECS Imaging) fino alla versione 6.21.5 presenta una vulnerabilità di OS Command Injection tramite metacaratteri shell e manipolazione della variabile IFS. Il parametro "file" nella pagina web /showfile.php può essere sfruttato per ottenere l'accesso root. NOTA: questa vulnerabilità interessa solo i prodotti non più supportati dal maintainer.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.