Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 3.68%
- Veröffentlicht 24.08.2021 12:15:09
- Zuletzt bearbeitet 21.11.2024 06:17:41
A command-injection vulnerability in the Image Upload function of the NASCENT RemKon Device Manager 4.0.0.0 allows attackers to execute arbitrary commands, as root, via shell metacharacters in the filename parameter to assets/index.php.
7.5
CVE-2021-38612
- EPSS 0.44%
- Veröffentlicht 24.08.2021 12:15:09
- Zuletzt bearbeitet 21.11.2024 06:17:41
In NASCENT RemKon Device Manager 4.0.0.0, a Directory Traversal vulnerability in a log-reading function in maintenance/readLog.php allows an attacker to read any file via a specialized URL.
- EPSS 8.95%
- Veröffentlicht 24.08.2021 12:15:09
- Zuletzt bearbeitet 21.11.2024 06:17:41
The assets/index.php Image Upload feature of the NASCENT RemKon Device Manager 4.0.0.0 allows attackers to upload any code to the target system and achieve remote code execution.
1