Описание
Missing input validation and OS command integration of the input in the ORing IAP-420 web-interface allows authenticated command injection.This issue affects IAP-420 version 2.01e and below.
Ссылки
- ExploitMailing ListThird Party Advisory
- ExploitThird Party Advisory
- ExploitMailing ListThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.01e (включая)
Одновременно
cpe:2.3:o:oringnet:iap-420_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:oringnet:iap-420:-:*:*:*:*:*:*:*
EPSS
Процентиль: 96%
0.27226
Средний
8.8 High
CVSS3
Дефекты
CWE-78
EPSS
Процентиль: 96%
0.27226
Средний
8.8 High
CVSS3
Дефекты
CWE-78