CVE-2011-10026 in Spreecommerce정보

요약

\~에 의해 VulDB • 2026. 05. 12.

Spreecommerce 0.50.x 이전 버전에는 API의 검색 기능에서 원격 명령 실행 취약점이 존재합니다. 부적절한 입력 정제(입력 검증)로 인해 공격자는 Ruby의 send 메서드를 통해 동적으로 호출되는 search[instance_eval] 매개변수를 통해 임의의 셸 명령어를 주입할 수 있습니다. 이 결함으로 인해 인증되지 않은 공격자가 서버에서 명령을 실행할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

VulnCheck

예약하다

2025. 08. 18.

공개

2025. 08. 20.

모더레이션

수락

항목

VDB-320813

CPE

준비됨

CWE

CWE-94 (확인됨)

CVSS

9.8 (NVD)

EPSS

0.68643

KEV

아니요

활동

매우 낮음

부문

Telecommunication, Transportation, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-10026
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-10026
CVE Details	https://www.cvedetails.com/cve/CVE-2011-10026/

◂ 이전 개요 다음 ▸

Do you know our Splunk app?

Download it now for free!