N/A

Maxum Rumpus 8.2.13 and 8.2.14 is affected by a command injection vulnerability. The web administration contains functionality in which administrators are able to manage users. The edit users form contains a parameter vulnerable to command injection due to insufficient validation.

N/A

N/A

Maxum Rumpus 命令注入漏洞

Maxum Development Maxum Rumpus是美国 （Maxum Development）公司的一个应用软件。提供FTP，FTPS，WebDAV，SFTP和完全可自定义的Web文件传输界面，并使其易于与任何地方的任何人安全地交换文件。 Maxum Rumpus 8.2.13 and 8.2.14 存在命令注入漏洞，该漏洞源于web管理包含管理员能够管理用户的功能。“编辑用户”表单包含一个容易因验证不足而被命令注入的参数。

N/A

N/A