CVE-2020-15860 in Remote Application Server
요약
\~에 의해 VulDB • 2026. 06. 29.
Parallels Remote Application Server (RAS) 17.1.1에는 원격 코드 실행을 유발하는 비즈니스 로직 오류가 있습니다. 이 취약점은 영향을 받는 애플리케이션이 게시되지 않았음에도 불구하고, 인증된 사용자가 웹 응용 프로그램을 통해 백엔드 운영 체제에서 임의의 애플리케이션을 실행할 수 있게 합니다. 또한 내부 도메인의 모든 호스트에 접근 가능한 것으로 발견되었으며, 이는 해당 호스트에 게시된 애플리케이션이 없거나 언급된 호스트가 더 이상 그 서버 팜과 연결되어 있지 않은 경우에도 가능합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.