Kritische Sicherheitslücke in SOUND4-Produkten: CVE-2022-50794
⚠️ CVE-Referenzen:
CVE-2022-50794
Zusammenfassung
Die SOUND4-Produktsuite der Versionen 2.x und älter weist eine kritische Schwachstelle auf, bei der unbefugte Nutzer über das HTTP-POST-Feld "username" Systemkommandos ausführen können. Entwickler sollten dringend ein Update installieren, um diese Sicherheitslücke mit der CVE-ID CVE-2022-50794 zu schließen.
SOUND4 IMPACT/FIRST/PULSE/Eco versions 2.x and below contain an unauthenticated command injection vulnerability in the username parameter. Attackers can exploit index.php and login.php scripts by injecting arbitrary shell commands through the HTTP POST 'username' parameter to execute system commands.
Quelle: app.opencve.io