NetGain EM Plus 10.1.68 содержит уязвимость удаленного выполнения кода, которая позволяет неаутентифицированным злоумышленникам выполнять произвольные системные команды, передавая вредоносные параметры в конечную точку script_test.jsp. Злоумышленники могут отправлять запросы POST с командами оболочки, встроенными в параметр «content», для выполнения кода и получения вывода команды.
Показать оригинальное описание (EN)
NetGain EM Plus 10.1.68 contains a remote code execution vulnerability that allows unauthenticated attackers to execute arbitrary system commands by submitting malicious parameters to the script_test.jsp endpoint. Attackers can send POST requests with shell commands embedded in the 'content' parameter to execute code and retrieve command output.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0