CVE-2018-4063

Beschreibung

An exploitable remote code execution vulnerability exists in the upload.cgi functionality of Sierra Wireless AirLink ES450 FW 4.9.3. A specially crafted HTTP request can upload a file, resulting in executable code being uploaded, and routable, to the webserver. An attacker can make an authenticated HTTP request to trigger this vulnerability.

Schweregrad: HIGH

CVSS-Score: 8.8

CVE-Details werden geladen...

Footer

Plattform

Cyber Security
Asset Management

Ressourcen

Blog
CVE-Datenbank
Breach-Datenbank
Schwachstellen-Datenbank
Rechner

Unternehmen

Über uns
Karriere
Kontakt
Impressum
Datenschutz

Aktuelle Beiträge

CVSS v4.0: Was sich bei der Schwachstellenbewertung ändert und was das für Ihr Sicherheitsprogramm bedeutet
Browser-in-the-Browser-Angriffe: Wie gefälschte Login-Fenster Zugangsdaten stehlen
Angriffsflächen-Analyse: So identifizieren und reduzieren Sie Ihre Exposition

Adresse

turingsecure GmbH
Neuer Wall 80
20354 Hamburg

[email protected]

LinkedInLinkedIn GitHubGitHub