Vulnerabilidades CVE de Sme.UP ERP TOKYO V6R1M220406
27 de febrero del 2023
- CVE-2023-26758: Se descubrió que Sme.UP TOKYO V6R1M220406 contenía una vulnerabilidad de descarga de archivos arbitrarios a través del componente /ResourceService.
- CVE-2023-26759: Se descubrió que Sme.UP ERP TOKYO V6R1M220406 contenía una vulnerabilidad de inyección de comandos del sistema operativo a través de llamadas realizadas al componente XMService.
- CVE-2023-26760: Se descubrió que Sme.UP ERP TOKYO V6R1M220406 contenía una vulnerabilidad de divulgación de información a través del punto final /debug. Esta vulnerabilidad permite a los atacantes acceder a las credenciales de texto claro necesarias para autenticarse en el sistema AS400.
- CVE-2023-26762: Se descubrió que Sme.UP ERP TOKYO V6R1M220406 contenía una vulnerabilidad de carga de archivos arbitrarios.
Sitios de referencia
- CVE-2023-26760 :
https://www.swascan.com/it/security-advisory-sme-up-erp/
Otras paginas de vulnerabilidades CVE
- wufoo-shortcode
- list pages shortcode
- Embed pdf
- galleries by angie makes
- show hide collapse expand
- Tenda ac500
- custom add user
- olevmedia shortcodes
- vk all in one
- geodirectory
- media library assistant
- correos oficial
- shortpixel adaptive images
- compact controller cc100 751-9301
- razer central
- mq para hpe nonstop
- part-db-server
- mattermost
- sourcecodester doctors appointment system
- Aremis 4 nomad
- Read more excerpt link
- Tenda CP3
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-04. Fecha publicación el 2023-03-04. Autor: Oscar olg Mapa del sitio Fuente: cve report