PT-2026-3513 · Tosei+1 · Online Store Management System ネット店舗管理システム+1
Yiding
·
Publicado
2026-01-19
·
Atualizado
2026-01-19
·
CVE-2026-1192
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
Tosei Online Store Management System versão 1.01
Descrição
Uma função desconhecida no endpoint '/cgi-bin/imode alldata.php' permite a injeção remota de comandos. Isso ocorre quando o argumento
DevId é manipulado, permitindo que um invasor execute comandos arbitrários no sistema.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
Command Injection
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Online Store Management System ネット店舗管理システム
Tosei Online Store Management System