CVE-2019-10863 – TeemIp IPAM < 2.4.0 - 'new_config' Command Injection

https://notcve.org/view.php?id=CVE-2019-10863

A command injection vulnerability exists in TeemIp versions before 2.4.0. The new_config parameter of exec.php allows one to create a new PHP file with the exception of config information. The malicious PHP code sent is executed instantaneously and is not saved on the server. Existe una vulnerabilidad de inyección de comandos en versiones de Teemlp anteriores a la 2.4.0. El nuevo parámetro config de exec.php permite la creación de un nuevo archivo PHP con la excepción de la información de configuración. • https://www.exploit-db.com/exploits/46641 https://pentest.com.tr/exploits/TeemIp-IPAM-2-4-0-new-config-Command-Injection-Metasploit.html • CWE-94: Improper Control of Generation of Code ('Code Injection') •