CVE-2021-3029 in ECS Imaging
Tóm tắt
Bởi VulDB • 13/07/2026
EVOLUCARE ECSIMAGING (còn được gọi là ECS Imaging) phiên bản 6.21.5 trở về trước có lỗ hổng OS Command Injection thông qua các ký tự đặc biệt của shell và thao tác biến IFS. Tham số "file" trên trang web /showfile.php có thể bị khai thác để giành quyền truy cập root. LƯU Ý: Lỗ hổng này chỉ ảnh hưởng đến các sản phẩm không còn được nhà bảo trì hỗ trợ nữa
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.