Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.3
CVE-2019-15498
- EPSS 1.17%
- Veröffentlicht 23.08.2019 04:15:11
- Zuletzt bearbeitet 21.11.2024 04:28:52
cgi-bin/cmh/webcam.sh in Vera Edge Home Controller 1.7.4452 allows remote unauthenticated users to execute arbitrary OS commands via --output argument injection in the username parameter to /cgi-bin/cmh/webcam.sh.
- EPSS 5.99%
- Veröffentlicht 14.07.2019 18:15:10
- Zuletzt bearbeitet 21.11.2024 04:25:18
LuaUPnP in Vera Edge Home Controller 1.7.4452 allows remote unauthenticated users to execute arbitrary OS commands via the code parameter to /port_3480/data_request because the "No unsafe lua allowed" code block is skipped.
1