CVE-2024-38510
Severidad:
ALTA
Type:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
26/07/2024
Última modificación:
26/07/2024
Descripción
*** Pendiente de traducción *** A privilege escalation vulnerability was discovered in the SSH captive command shell interface that could allow an authenticated XCC user with elevated privileges to perform command injection via specially crafted file uploads.
Impacto
Puntuación base 3.x
7.20
Severidad 3.x
ALTA