漏洞标题
Weintek EasyWeb cMT 代码注入
漏洞描述信息
Weintek EasyWeb cMT 代码注入
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Weintek EasyWeb cMT Code Injection
漏洞描述信息
The Weintek cMT product line is vulnerable to code injection, which may allow an unauthenticated remote attacker to execute commands with root privileges on the operation system.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
漏洞类别
对生成代码的控制不恰当(代码注入)
漏洞标题
Rusavtomatika Weintek EasyWeb cMT 代码注入漏洞
漏洞描述信息
Rusavtomatika Weintek EasyWeb cMT是俄罗斯Rusavtomatika公司的一个应用平台。用于配置人机界面的参数。 Rusavtomatika Weintek EasyWeb cMT 存在代码注入漏洞,该漏洞允许未经身份验证的远程攻击者执行具有root特权的命令操作系统。
CVSS信息
N/A
漏洞类别
代码注入