Описание
An unauthenticated user can upload arbitrary files to execute remote code, leading to privilege escalation in MagicInfo9 Server. This issue affects MagicINFO 9 Server: less than 21.1090.1.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 21.1090.1 (исключая)
cpe:2.3:a:samsung:magicinfo_9_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 32%
0.00398
Низкий
8.8 High
CVSS3
Дефекты
CWE-434
Связанные уязвимости
CVSS3: 8.8
github
5 месяцев назад
An unauthenticated user can upload arbitrary files to execute remote code, leading to privilege escalation in MagicInfo9 Server. This issue affects MagicINFO 9 Server: less than 21.1090.1.
CVSS3: 8.8
fstec
5 месяцев назад
Уязвимость системы централизованного управления мультимедийным контентом MagicINFO 9, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии
EPSS
Процентиль: 32%
0.00398
Низкий
8.8 High
CVSS3
Дефекты
CWE-434