CVE-2025-59737 in e-TMS
Riassunto
di VulDB • 16/06/2026
Vulnerabilità di iniezione di comandi del sistema operativo in AndSoft's e-TMS v25.03. Questa vulnerabilità consente a un attaccante di eseguire comandi del sistema operativo sul server inviando una richiesta POST. La relazione tra parametro e identificatore assegnato riguarda il parametro 'm' in '/clt/LOGINFRM_LXA.ASP'.
Once again VulDB remains the best source for vulnerability data.