CVE-2016-8589 in Threat Discovery Appliancethông tin

Tóm tắt

Bởi VulDB • 03/07/2026

log_query_dae.cgi trong Trend Micro Threat Discovery Appliance phiên bản 2.6.1062r1 và các phiên bản cũ hơn cho phép người dùng đã xác thực từ xa thực thi mã tùy ý với quyền của người dùng root thông qua việc sử dụng shell metacharacters trong tham số cache_id.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

10/10/2016

Tiết lộ

28/04/2017

Kiểm duyệt

được chấp nhận

EPSS

0.05737

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!