Описание
Remote Code Execution in Saperion Web Client version 7.5.2 83166.
Remote Code Execution in Saperion Web Client version 7.5.2 83166.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2018-6292
- https://ics-cert.kaspersky.com/advisories/klcert-advisories/2018/02/09/klcert-18-001-saperion-webclient-multiple-vulnerabilities-remote-code-execution-with-system-user-privileges-in-saperion-web-client
- https://ics-cert.kaspersky.com/alerts/2018/02/12/multiple-vulnerabilities-found-in-popular-document-management-system
Связанные уязвимости
CVSS3: 9.8
nvd
почти 8 лет назад
Remote Code Execution in Saperion Web Client version 7.5.2 83166.
CVSS3: 9.8
fstec
больше 8 лет назад
Уязвимость веб-приложения Saperion Web Client, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код