dst-admin es un programa web escrito en lenguaje Java conveniente y fácil de usar que reduce la dificultad de construcción del servidor
2 de febrero del 2023
- CVE-2023-0646: Una vulnerabilidad clasificada como crítica fue encontrada en dst-admin 1.5.0. Afectada por esta vulnerabilidad se encuentra una funcionalidad desconocida del archivo
/home/cavesConsole
. La manipulación del comando de argumento conduce a la inyección de comandos. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. A esta vulnerabilidad se le asignó el identificador VDB-220033.
Una vulnerabilidad ha sido encontrada en dst-admin 1.5.0 y clasificada como crítica:
- CVE-2023-0649: Esta vulnerabilidad afecta a código desconocido del archivo
/home/sendBroadcast
. La manipulación del mensaje de argumento conduce a la inyección de comandos. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. El identificador de esta vulnerabilidad es VDB-220036. - CVE-2023-0648: Esto afecta una parte desconocida del archivo
/home/masterConsole
. La manipulación del comando de argumento conduce a la inyección de comandos. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. El identificador asociado de esta vulnerabilidad es VDB-220035. - CVE-2023-0647: Algunas funciones desconocidas del archivo
/home/kickPlayer
se ven afectadas por este problema. La manipulación del argumento ID de usuario conduce a la inyección de comandos. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. VDB-220034 es el identificador asignado a esta vulnerabilidad.
Paginas de referencia
https://github.com/Ha0Liu/cveAdd/tree/developer/dst-admin%201.5.0%E5%90%8E%E5%8F%B0cavesConsole%E6%8E%A5%E5%8F%A3%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C
Otras referencias sobre vulnerabilidades CVE
- Microweber
- Is-http2
- Easy ups
- Open5gs
- Vmware vrealize operations
- Trend micro apex one
- Orangescrum
- Ampache
- Reason-jose
- Dompdf
- Easy images
- Docker
- Sitefusion
- I-librarian
- Comfast
- Joplin desktop app
- Apache portable runtime apr
- Identityiq
- Enrutadores Netgear
- Toshiba storage security software
- Octopus server
- Apache linkis incubating
- Igss data-server
Aqui tienes la pagina principal de las vulnerabilidades de clasesordenador.com
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-05. Fecha publicación el 2023-02-05. Autor: Oscar olg Mapa del sitio Fuente: cve report