CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-39295 – QuMagie
https://notcve.org/view.php?id=CVE-2023-39295
An OS command injection vulnerability has been reported to affect QuMagie. If exploited, the vulnerability could allow authenticated users to execute commands via a network. We have already fixed the vulnerability in the following version: QuMagie 2.1.3 and later Se ha informado que una vulnerabilidad de inyección de comandos del sistema operativo afecta a QuMagie. Si se explota, la vulnerabilidad podría permitir a los usuarios autenticados ejecutar comandos a través de una red. Ya hemos solucionado la vulnerabilidad en la siguiente versión: QuMagie 2.1.3 y posteriores. • https://www.qnap.com/en/security-advisory/qsa-23-50 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •