Fallos CVE de Sunlogin Sunflower Simplified Errores CVE en Sunlogin Sunflower Simplified
13 de febrero del 2023
- CVE-2022-48323: Sunlogin Sunflower Simplified (también conocido como Sunflower Simple and Personal) 1.0.1.43315 es vulnerable a un problema de cruce de rutas. Un atacante remoto y no autenticado puede ejecutar programas arbitrarios en el host de la víctima mediante el envío de una solicitud HTTP manipulada, como lo demuestra /check?cmd=ping../ seguido de la ruta del programa powershell.exe.
Sitios de referencia
- CVE-2022-48323
https://www.cnvd.org.cn/flaw/show/CNVD-2022-03672
Otras paginas de vulnerabilidades CVE
- Devolutions Server
- IOS
- MQ
- Elastic Storage System
- Productos de pc hp que utilizan el firmware AMI UEFI
- Watson knowledge catalog on prem
- Leap
- Windows 10 20h2 preinstaladas de fabrica
- Snapdragon
- Smartpower Web
- EcShop
- AC23
- Aleos
- Global facilities management software
- Modoboa
- Bsafe SSL J
- Supportassist Client Consumer
- Plataforma Poweredge
- Art gallery management system project
- Ipython
- SupportAssist
- System Update
- Unisphere for powermax vapp
- Wyse management suite
- Datahub
- Silverstripe kapost bridge
- codenameOne
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-15. Fecha publicación el 2023-02-15. Autor: Oscar olg Mapa del sitio Fuente: cve report