PT-2019-9658 · Columbia · Columbia Weather Microserver

John Elder

Publicado

2019-06-18

Atualizado

2019-06-18

CVE-2018-18879

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Columbia Weather MicroServer version MS 2.6.9900

Description The issue allows an authenticated web user to execute commands directly on the underlying operating system due to unsanitized user input in the networkdiags.php file.

Recommendations For version MS 2.6.9900, consider restricting access to the networkdiags.php file until a patch is available to prevent exploitation.

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2018-18879

Produtos afetados

Columbia Weather Microserver

PT-2019-9658 · Columbia · Columbia Weather Microserver

CVE-2018-18879

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4