CVE-2021-3029 in ECS Imagingthông tin

Tóm tắt

Bởi VulDB • 13/07/2026

EVOLUCARE ECSIMAGING (còn được gọi là ECS Imaging) phiên bản 6.21.5 trở về trước có lỗ hổng OS Command Injection thông qua các ký tự đặc biệt của shell và thao tác biến IFS. Tham số "file" trên trang web /showfile.php có thể bị khai thác để giành quyền truy cập root. LƯU Ý: Lỗ hổng này chỉ ảnh hưởng đến các sản phẩm không còn được nhà bảo trì hỗ trợ nữa

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Tiết lộ

07/01/2021

Kiểm duyệt

được chấp nhận

EPSS

0.03022

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!