PT-2026-6567 · Wcchandler · Pinger
Milad Karimi
·
Publicado
2026-02-05
·
Atualizado
2026-02-05
·
CVE-2020-37123
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
Pinger versão 1.0
Description
A execução remota de código é possível devido à entrada não saneada no endpoint 'ping.php'. Atacantes podem injetar comandos de shell ao adicionar metacaracteres de shell aos parâmetros
ping e socket, permitindo a gravação de arquivos PHP arbitrários e a execução de comandos do sistema.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pinger