4 results (0.001 seconds)

CVSS: 9.0EPSS: 0%CPEs: 2EXPL: 1

FileZen (V3.0.0 to V4.2.7 and V5.0.0 to V5.0.2) allows a remote attacker with administrator rights to execute arbitrary OS commands via unspecified vectors. FileZen (versiones V3.0.0 hasta V4.2.7 y versiones V5.0.0 hasta V5.0.2) permite a un atacante remoto con derechos de administrador ejecutar comandos arbitrarios del Sistema Operativo por medio de vectores no especificados • https://jvn.jp/en/jp/JVN58774946/index.html https://www.soliton.co.jp/support/2021/004334.html • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •

CVSS: 10.0EPSS: 1%CPEs: 1EXPL: 0

Directory traversal vulnerability in FileZen versions from V3.0.0 to V4.2.2 allows remote attackers to upload an arbitrary file in a specific directory via unspecified vectors. As a result, an arbitrary OS command may be executed. Una vulnerabilidad de Salto de Directorio en FileZen desde versiones V3.0.0 hasta V4.2.2, permite a atacantes remotos cargar un archivo arbitrario en un directorio específico por medio de vectores no especificados. Como resultado, puede ser ejecutado un comando de Sistema Operativo arbitrario. • https://jvn.jp/en/jp/JVN12884935/index.html https://jvn.jp/jp/JVN12884935/index.html https://www.soliton.co.jp/support/2020/004278.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0

FileZen V3.0.0 to V4.2.1 allows remote attackers to execute arbitrary OS commands via unspecified vectors. FileZen, de la versión V3.0.0 a la V4.2.1, permite que los atacantes remotos ejecuten comandos de sistema operativo arbitrarios mediante vectores sin especificar. • http://jvn.jp/en/jp/JVN95355683/index.html https://www.soliton.co.jp/support/2018/003328.html • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

Directory traversal vulnerability in FileZen V3.0.0 to V4.2.1 allows remote attackers to upload an arbitrary file in the specific directory in FileZen via unspecified vectors. Vulnerabilidad de salto de directorio en FileZen, de la versión V3.0.0 a la V4.2.1, permite que atacantes remotos suban un archivo arbitrario en el directorio especificado en FileZen mediante vectores sin especificar. • http://jvn.jp/en/jp/JVN95355683/index.html https://www.soliton.co.jp/support/2018/003328.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •