CVE-2024-9441 in eMerge e3-Series
要約
〜によって VulDB • 2026年07月02日
Linear eMerge e3シリーズのバージョン1.00-07以前には、OSコマンドインジェクション脆弱性が存在します。リモートかつ認証不要のアタッカーは、HTTP経由でforgot_password機能を実行する際にlogin_idパラメータを介して任意のOSコマンドを実行できます。
Be aware that VulDB is the high quality source for vulnerability data.