Описание
rConfig before 3.9.5 allows injection because lib/crud/search.crud.php does not properly construct a find command.
rConfig before 3.9.5 allows injection because lib/crud/search.crud.php does not properly construct a find command.
Связанные уязвимости
CVSS3: 9.8
nvd
почти 6 лет назад
rConfig before 3.9.5 allows command injection by sending a crafted GET request to lib/crud/search.crud.php since the nodeId parameter is passed directly to the exec function without being escaped.
CVSS3: 9.9
fstec
почти 6 лет назад
Уязвимость веб-приложения управления конфигурацией сетевых устройств rConfig операционной системы CentOS, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды в целевой системе