← voltar
CVE-2020-15920

CVE-2020-15920

EPSS 98.2%
There is an OS Command Injection in Mida eFramework through 2.9.0 that allows an attacker to achieve Remote Code Execution (RCE) with administrative (root) privileges. No authentication is required.
Produtos afetados
n/a · n/a
PoCs públicas encontradas3
cve_referencepacketstormsecurity.com/files/158991/Mida-eFramework-2.9.0-Remote-Code-Execution.htmlnão verificadocve_referencepacketstormsecurity.com/files/159194/Mida-Solutions-eFramework-ajaxreq.php-Command-Injection.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/48768não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/158991/Mida-eFramework-2.9.0-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/159194/Mida-Solutions-eFramework-ajaxreq.php-Command-Injection.htmlhttps://elbae.github.io/jekyll/update/2020/07/14/vulns-01.html