Titanhq · Spamtitan · CVE-2020-11698
**Nome do software vulnerável e versões afetadas**
SpamTitan versão 7.07
**Descrição**
Foi detectada uma falha no SpamTitan em que a sanitização inadequada da entrada do parâmetro `community` na página “snmp-x.php” permitiria que um invasor remoto injetasse comandos no arquivo “snmpd.conf”, possibilitando a execução de comandos no servidor de destino.
**Recomendações**
Para o SpamTitan versão 7.07, certifique-se de que a sanitização de entrada do parâmetro `community` na página “snmp-x.php” seja adequada para impedir a injeção de comandos. Como solução temporária, considere restringir o acesso à página “snmp-x.php” até que uma correção esteja disponível.