Описание
A remote command execution (RCE) vulnerability in the /api/runscript endpoint of FUXA 1.1.13 allows attackers to execute arbitrary commands via a crafted POST request.
Ссылки
- ExploitThird Party Advisory
- Exploit
- ExploitThird Party Advisory
- Exploit
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:frangoteam:fuxa:1.1.13:*:*:*:*:*:*:*
EPSS
Процентиль: 100%
0.93354
Критический
9.8 Critical
CVSS3
Дефекты
CWE-77
Связанные уязвимости
CVSS3: 9.8
github
больше 2 лет назад
A remote command execution (RCE) vulnerability in the /api/runscript endpoint of FUXA
CVSS3: 7.6
fstec
больше 2 лет назад
Уязвимость сценария runscript платформы визуализации SCADA/HMI-процессов FUXA, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 100%
0.93354
Критический
9.8 Critical
CVSS3
Дефекты
CWE-77