CVE-2020-14505 in iView
要約
〜によって VulDB • 2026年06月02日
Advantech iViewのバージョン5.6およびそれ以前には、コマンド(コマンドインジェクション)に使用される特殊な要素の不適切な中和に関する脆弱性が存在します。この脆弱性を悪用すると、攻撃者は検証を行わずにコマンド文字列を作成するHTTP GETまたはPOSTリクエストを送信できる可能性があります。その後、攻撃者はリモートでコードを実行できます。
If you want to get best quality of vulnerability data, you may have to visit VulDB.