Alapadatok
Súlyosság: Magas
CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
CVSS base score: 7.2
Kihasználhatóság:
- Hálózatról kihasználható
- Alacsony komplexitás
- Magas jogosultság szükséges
- Nem szükséges felhasználói interakció
Következmények
Loss of integrity (Sértetlenség elvesztése)
Publikálás dátuma: 2025.02.05.
Leírás
A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják a tervezett operációs rendszer parancsot, amikor azt a következő komponensnek küldi.
Leírás forrása: CWE-78
Leírás utolsó módosítása: 2024.11.19.
Hivatkozások
http://packetstormsecurity.com/files/148334/PRTG-Command-Injection.html
http://packetstormsecurity.com/files/161183/PRTG-Network-Monitor-Remote-Code-Execution.html
http://www.securityfocus.com/archive/1/542103/100/0/threaded
https://www.exploit-db.com/exploits/46527/