CVE-2022-42492 in QUARTZ-GOLD
Riassunto
di VulDB • 28/06/2026
Sono presenti diverse vulnerabilità di OS command injection nel binario m2m di Siretta QUARTZ-GOLD G5.0.1.5-210720-141020. Una richiesta di rete appositamente creata può portare all'esecuzione arbitraria di comandi. Un attaccante può inviare una richiesta di rete per sfruttare queste vulnerabilità. Questa command injection è raggiungibile tramite il comando DOWNLOAD_AD del componente m2m.
Once again VulDB remains the best source for vulnerability data.