CVE-2022-50793: Kritische Befehlsinjektions-Lücke in SOUND4 IMPACT/FIRST/PULSE/Eco
⚠️ CVE-Referenzen:
CVE-2022-50793
Zusammenfassung
Eine kritische Sicherheitslücke (CVE-2022-50793) in den SOUND4-Produkten erlaubt Angreifern, durch manipulierte Eingaben im 'services'-Parameter beliebige Systemkommandos mit www-data-Rechten auszuführen. Betroffen sind Versionen <=2.x. Administratoren sollten umgehend nach Patches Ausschau halten und die Anwendung bis zur Behebung nicht öffentlich exponieren.
SOUND4 IMPACT/FIRST/PULSE/Eco <=2.x contains an authenticated command injection vulnerability in the www-data-handler.php script that allows attackers to inject system commands through the 'services' POST parameter. Attackers can exploit this vulnerability by crafting malicious 'services' parameter values to execute arbitrary system commands with www-data user privileges.
Quelle: app.opencve.io