Описание
Уязвимость функции syncNtpTime() сценария SystemHandler.class.php программного средства для резервного копирования и восстановления Vinchin Backup & Recovery связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы при обработке параметра ntphost. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды путем отправки специально созданных POST-запросов
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
8.8 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
Vinchin Backup & Recovery v7.2 was discovered to contain an authenticated remote code execution (RCE) vulnerability via the syncNtpTime function.
Vinchin Backup & Recovery v7.2 was discovered to contain an authenticated remote code execution (RCE) vulnerability via the syncNtpTime function.
EPSS
8.8 High
CVSS3
9 Critical
CVSS2