Injecció d’ordres a HuangDou UTCMS cli.php os
17/10/2024
CVE-2024-9916
ALT (7,3)
CVSS3: 0,0
Una vulnerabilitat ha estat classificada com a crítica a HuangDou UTCMS V9. Aquest problema es veu afectat per una funcionalitat desconeguda del fitxer app/modules/ut-cac/admin/cli.php. La manipulació de l’argument o condueix a la injecció d’ordres os. L’atac es pot llançar de forma remota. L’explotació s’ha revelat al públic i es pot utilitzar. Es va contactar amb el venedor amb antelació sobre aquesta divulgació, però no va respondre de cap manera.
Sistemes Afectats
- HuangDou UTCMS – V9
Remediació
No hi ha cap recurs disponible a partir del 13 d’octubre del 2024.