PT-2023-22612 · Openwb · Openwb

Benderl

Publicado

2023-06-26

Atualizado

2023-07-03

CVE-2023-30261

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions OpenWB versions 1.6 through 1.7

Description The issue allows remote attackers to run arbitrary commands via crafted GET requests, potentially leading to command injection attacks.

Recommendations For OpenWB versions 1.6 through 1.7, update to a version that contains a fix for this issue.

Exploit

Correção

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

CVE-2023-30261

Produtos afetados

Openwb

PT-2023-22612 · Openwb · Openwb

CVE-2023-30261

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5