← volver
CVE-2020-7980

CVE-2020-7980

EPSS 83.0%
Intellian Aptus Web 1.24 allows remote attackers to execute arbitrary OS commands via the Q field within JSON data to the cgi-bin/libagent.cgi URI. NOTE: a valid sid cookie for a login to the intellian default account might be needed.
Productos afectados
n/a · n/a
PoCs públicas encontradas3
githubgithub.com/Xh4H/Satellian-CVE-2020-798073cve_referencepacketstormsecurity.com/files/156143/Satellian-1.12-Remote-Code-Execution.htmlno verificadoexploitdbwww.exploit-db.com/exploits/47976no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/156143/Satellian-1.12-Remote-Code-Execution.htmlhttps://github.com/Xh4H/Satellian-CVE-2020-7980https://sku11army.blogspot.com/2020/01/intellian-aptus-web-rce-intellian.html