CVE-2024-9441 in eMerge e3-Series情報

要約

〜によって VulDB • 2026年07月02日

Linear eMerge e3シリーズのバージョン1.00-07以前には、OSコマンドインジェクション脆弱性が存在します。リモートかつ認証不要のアタッカーは、HTTP経由でforgot_password機能を実行する際にlogin_idパラメータを介して任意のOSコマンドを実行できます。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

VulnCheck

予約する

2024年10月02日

モデレーション

承諾済み

エントリ

VDB-279108

EPSS

0.53472

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!