Ericsson

Network Location

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2021-43339

Exploit
  • EPSS 12.68%
  • Veröffentlicht 03.11.2021 20:15:09
  • Zuletzt bearbeitet 21.11.2024 06:29:06

In Ericsson Network Location before 2021-07-31, it is possible for an authenticated attacker to inject commands via file_name in the export functionality. For example, a new admin user could be created.