Unauthenticated RCE in com_mb24sysapi

Due to the improper neutralisation of special elements used in an OS command, an unauthenticated remote attacker can exploit an RCE vulnerability in the com_mb24sysapi module, resulting in full system compromise. This vulnerability is a variant attack for CVE-2020-10383.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

OS命令中使用的特殊元素转义处理不恰当(OS命令注入)

MB Connect Line mbCONNECT24 操作系统命令注入漏洞

MB Connect Line mbCONNECT24是德国MB Connect Line公司的一套远程服务门户网站。该产品支持远程接入、数据记录和报警等功能。 MB connect line mbCONNECT24存在操作系统命令注入漏洞，该漏洞源于OS命令中特殊元素中和不当，可能导致未经身份验证的远程攻击者利用远程代码执行漏洞，造成完全系统破解。

N/A

N/A