Vulnerabilidades CVE de Kardex Mlog MCC 5.7.12+0-a203c2a213-master
15 de febrero del 2023
- CVE-2023-22855 : Kardex Mlog MCC 5.7.12+0-a203c2a213-master permite la ejecución remota de código. Genera una interfaz web que escucha en el puerto 8088. Se entrega una ruta controlable por el usuario a un método de concatenación de rutas (Path.Combine de .NET) sin la desinfección adecuada. Esto brinda la posibilidad de incluir archivos locales, así como archivos remotos en recursos compartidos SMB. Si uno proporciona un archivo con la extensión .t4, se procesa con el motor de plantillas .NET mono/t4, que puede ejecutar código.
Sitios de referencia
- CVE-2023-22855
https://github.com/patrickhener/CVE-2023-22855/blob/main/advisory/advisory.md
Otras paginas de vulnerabilidades CVE
- Niterforum
- wndr3700v2
- Virtualsquare Picotcp
- Baijiacms
- Nitinparashar30 cms corephp
- Seo Panel
- Dataease
- Ampere altramax y ampere altra
- Gmalloc
- RSA ClientKeyExchange
- XBC DN32U
- Jenkins junit plugin
- Jenkins email extension plugin
- Jenkins azure credentials plugin
- Phpcrazy
- Kiwi
- Ami Megarac SPX
- Starlite
- Microsoft exchange server 2019 cumulative update 12
- Microsoft exchange server 2016 cumulative update 23
- Microsoft sharepoint enterprise server 2016
- Microsoft SQL Server
- Microsoft Onenote
- Microsoft net framework 4.8
- Azure Stack
- Suse linux enterprise server 12
- Apache Shenyu
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-19. Fecha publicación el 2023-02-19. Autor: Oscar olg Mapa del sitio Fuente: cve report