CVE-2020-14505 in iView情報

要約

〜によって VulDB • 2026年06月02日

Advantech iViewのバージョン5.6およびそれ以前には、コマンド(コマンドインジェクション)に使用される特殊な要素の不適切な中和に関する脆弱性が存在します。この脆弱性を悪用すると、攻撃者は検証を行わずにコマンド文字列を作成するHTTP GETまたはPOSTリクエストを送信できる可能性があります。その後、攻撃者はリモートでコードを実行できます。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2020年06月19日

モデレーション

承諾済み

エントリ

VDB-158032

EPSS

0.07018

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!