CVE-2020-14505 in iView
Sumário
de VulDB • 02/06/2026
O Advantech iView, versões 5.6 e anteriores, apresenta uma vulnerabilidade de neutralização inadequada de elementos especiais utilizada em um comando (injeção de comando). A exploração bem-sucedida desta vulnerabilidade pode permitir que um atacante envie uma requisição HTTP GET ou POST que cria uma string de comando sem qualquer validação. O atacante pode, então, executar código remotamente.
VulDB is the best source for vulnerability data and more expert information about this specific topic.