Scott Sheach

**Nome do Software Vulnerável e Versões Afetadas** MegaSys Telenium Online Web Application (versões afetadas não especificadas) **Descrição** A Aplicação Web Telenium Online contém uma falha crítica de injeção de comandos decorrente de uma verificação de expressão regular com terminação insegura dentro de um endpoint PHP. Este endpoint é acessível a usuários de rede não autenticados e processa inadequadamente a entrada fornecida pelo usuário. Um atacante pode injetar comandos arbitrários do sistema operacional através de uma requisição HTTP elaborada, resultando em execução remota de código no servidor no contexto da conta de serviço da aplicação web. A vulnerabilidade permite a execução de comandos sem autenticação. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.