1 results (0.002 seconds)

CVSS: 9.8EPSS: 6%CPEs: 2EXPL: 1

Edgecore ECS2020 Firmware 1.0.0.0 devices allow Unauthenticated Command Injection via the command1 HTTP header to the /EXCU_SHELL URI. Los dispositivos Edgecore ECS2020 Firmware versión 1.0.0.0, permiten una inyección de comandos no autenticados por medio del encabezado HTTP command1 al URI /EXCU_SHELL • https://twitter.com/r00treaver/status/1232407881464635401 https://www.edge-core.com • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •