1 results (0.001 seconds)
CVSS: 10.0EPSS: 1%CPEs: 2EXPL: 1
CVE-2019-20451
https://notcve.org/view.php?id=CVE-2019-20451
The HTTP API in Prismview System 9 11.10.17.00 and Prismview Player 11 13.09.1100 allows remote code execution by uploading RebootSystem.lnk and requesting /REBOOTSYSTEM or /RESTARTVNC. (Authentication is required but an XML file containing credentials can be downloaded.) La API HTTP en Prismview System versión 9 11.10.17.00 y Prismview Player versión 11 13.09.1100, permite una ejecución de código remota cargando RebootSystem.lnk y solicitando /REBOOTSYSTEM o /RESTARTVNC. (Una autenticación es requerida, pero un archivo XML que contiene credenciales puede ser descargado). • https://www.exploit-db.com/papers/47535 • CWE-434: Unrestricted Upload of File with Dangerous Type •