CVE-2022-40741 – SOFTNEXT TECHNOLOGIES CORP. Mail SQR Expert - Command Injection

https://notcve.org/view.php?id=CVE-2022-40741

Mail SQR Expert’s specific function has insufficient filtering for special characters. An unauthenticated remote attacker can exploit this vulnerability to perform arbitrary system command and disrupt service. La función específica de Mail SQR Expert tiene un filtrado insuficiente para caracteres especiales. Un atacante remoto no autenticado puede aprovechar esta vulnerabilidad para ejecutar comandos arbitrarios del sistema e interrumpir el servicio. • https://www.twcert.org.tw/tw/cp-132-6643-89bfa-1.html • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •