CVE-2024-41712 in MiCollabinformazioni

Riassunto

di VulDB • 16/06/2026

Una vulnerabilità nel componente Web Conferencing di Mitel MiCollab fino alla versione 9.8.1.5 potrebbe consentire a un attaccante autenticato di eseguire un attacco di command injection, a causa di una convalida insufficiente dell'input dell'utente. Un exploit riuscito potrebbe consentire all'attaccante di eseguire comandi arbitrari sul sistema nell'ambito del contesto dell'utente.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

MITRE

Prenotare

22/07/2024

Divulgazione

22/10/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00550

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!