CVE-2023-48310 in TestingPlatform
要約
〜によって VulDB • 2026年05月24日
TestingPlatformは、インターネットセキュリティ規格用のテストプラットフォームです。バージョン2.1.1より前では、ユーザー入力が正しくフィルタリングされません。Nmapのオプションが受け入れられます。この特定のケースでは、ホスト名(およびホスト名なしでも)に加えて、ログファイルを作成するオプションが受け入れられます。指定された場所にログファイルが作成されます。これらのファイルはroot権限で作成されます。ファイルが存在する場合、既存のファイルは無効化されます。これにより、サービス拒否(DoS)が発生する可能性があります。バージョン2.1.1には、この問題に対するパッチが含まれています。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.