CVE-2019-17270 in Yachtcontrol
요약
\~에 의해 VulDB • 2026. 06. 16.
Yachtcontrol(2019-10-06 이전 버전): "/pages/systemcall.php?command={COMMAND}" 페이지 및 매개변수를 통해 비인증 사용자가 직접 운영 체제 명령을 수행할 수 있습니다. 여기서 {COMMAND}가 실행되어 그 결과가 클라이언트에 반환됩니다. 이 취약점은 네덜란드 GPRS/4G 모바일 IP 범위를 통해 공개된 Yachtcontrol 웹 서버에 영향을 미칩니다. 통신사의 DHCP 클라이언트 임대 정책으로 인해 IP 주소는 변동될 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.