Brianwgray

**Nome do software vulnerável e versões afetadas: AKIPS Network Monitor, versões 15.37 a 16.5 Descrição: A página de login do aplicativo permite que um invasor remoto não autenticado execute comandos arbitrários do sistema operacional por meio de metacaracteres de shell no parâmetro `username`. Uma tentativa de login malsucedida retorna a saída da injeção de comando em um campo restrito de falha de login. Recomendações: Para as versões 15.37 a 16.5 do AKIPS Network Monitor, atualize para a versão 16.6 para resolver o problema. Como solução temporária, considere restringir o acesso à página de login ou evitar o uso de caracteres especiais no parâmetro `username` até que a atualização seja aplicada.