CVE-2021-26626

tobesoft XPLATFORM Arbitrary file execution Vulnerability

CVSS 8.1 HIGHEPSS 1.2%CWE-20

Vexday Risk Score

21Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 8.1EPSS 1.2%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

19 abr 2022Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

Improper input validation vulnerability in XPLATFORM's execBrowser method can cause execute arbitrary commands. IF the second parameter value of the execBrowser function is ‘default’, the first parameter value could be passed to the ShellExecuteW API. The passed parameter is an arbitrary code to be executed. Remote attackers can use this vulnerability to execute arbitrary remote code.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N

Produtos afetados

tobesoft Co.,Ltd · XPLATFORM

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.krcert.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=66662