CVE-2021-21804
CVE-2021-21804
En resumen
Una vulnerabilidad en Advantech R-SeeNet permite a atacantes incluir y ejecutar código PHP arbitrario enviando solicitudes especialmente construidas al archivo options.php. Esto puede dar al atacante control total del sistema afectado.
Detalle técnico
Vulnerabilidad de inclusión de archivo local (LFI) en options.php de Advantech R-SeeNet v2.4.12 permite la ejecución de código PHP arbitrario a través de solicitudes HTTP manipuladas. El ataque requiere acceso de red al endpoint vulnerable y resulta en ejecución remota de código con los privilegios del proceso del servidor web.
Resumen generado y traducido por IA a partir de la descripción oficial.
A local file inclusion (LFI) vulnerability exists in the options.php script functionality of Advantech R-SeeNet v 2.4.12 (20.10.2020). A specially crafted HTTP request can lead to arbitrary PHP code execution. An attacker can send a crafted HTTP request to trigger this vulnerability.
CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · Advantech¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →