Описание
A remote attacker with administrator account can gain full control of the device due to improper neutralization of special elements used in an OS Command ('OS Command Injection') while uploading a config file via webUI.
EPSS
Процентиль: 49%
0.00259
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-78
Связанные уязвимости
CVSS3: 9.1
github
7 месяцев назад
A remote attacker with administrator account can gain full control of the device due to improper neutralization of special elements used in an OS Command ('OS Command Injection') while uploading a config file via webUI.
CVSS3: 9.1
fstec
7 месяцев назад
Уязвимость компонента WebUI программно-аппаратного комплекса для диагностики и мониторинга железнодорожной инфраструктуры Frauscher FDS102, позволяющая нарушителю получить полный контроль над устройством
EPSS
Процентиль: 49%
0.00259
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-78