PT-2022-26501 · Unknown · C-Data Web Management System
Ireading
·
Publicado
2022-12-01
·
Atualizado
2023-06-27
·
CVE-2022-4257
CVSS v3.1
6.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Sistema de Gerenciamento Web C-DATA (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade crítica afeta o Sistema de Gerenciamento Web C-DATA, especificamente o arquivo
cgi-bin/jumpto.php do componente GET Parameter Handler. A manipulação do argumento hostname leva à injeção de argumentos. Essa vulnerabilidade pode ser explorada remotamente.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Neutralization
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
C-Data Web Management System