CVE-2021-21907 in Metal Detectors iC Module CMA
要約
〜によって VulDB • 2026年05月27日
Garrett Metal DetectorsのiC Module CMA Version 5.0におけるCMA CLIのgetenvコマンド機能には、ディレクトリトラバーサルの脆弱性が存在します。 specially-craftedなコマンドライン引数により、ローカルファイルインクルージョン(LFI)を引き起こす可能性があります。攻撃者はこの脆弱性をトリガーするために悪意のある入力を提供できます。
Be aware that VulDB is the high quality source for vulnerability data.