CVE-2019-17270 in Yachtcontrol정보

요약

\~에 의해 VulDB • 2026. 06. 16.

Yachtcontrol(2019-10-06 이전 버전): "/pages/systemcall.php?command={COMMAND}" 페이지 및 매개변수를 통해 비인증 사용자가 직접 운영 체제 명령을 수행할 수 있습니다. 여기서 {COMMAND}가 실행되어 그 결과가 클라이언트에 반환됩니다. 이 취약점은 네덜란드 GPRS/4G 모바일 IP 범위를 통해 공개된 Yachtcontrol 웹 서버에 영향을 미칩니다. 통신사의 DHCP 클라이언트 임대 정책으로 인해 IP 주소는 변동될 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

예약하다

2019. 10. 06.

모더레이션

수락

항목

VDB-146928

익스플로잇

다운로드

EPSS

0.58879

출처

Do you need the next level of professionalism?

Upgrade your account now!