CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2024-31947
https://notcve.org/view.php?id=CVE-2024-31947
12 Jul 2024 — StoneFly Storage Concentrator (SC and SCVM) before 8.0.4.26 allows Directory Traversal by authenticated users. Using a crafted path parameter with the Online Help facility can expose sensitive system information. StoneFly Storage Concentrator (SC y SCVM) anterior a 8.0.4.26 permite el Directory Traversal por parte de usuarios autenticados. El uso de un parámetro de ruta manipulado con la función de ayuda en línea puede exponer información confidencial del sistema. • https://stonefly.com •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2024-30213
https://notcve.org/view.php?id=CVE-2024-30213
12 Jul 2024 — StoneFly Storage Concentrator (SC and SCVM) before 8.0.4.26 allows remote authenticated users to achieve Command Injection via a Ping URL, leading to remote code execution. StoneFly Storage Concentrator (SC y SCVM) anterior a 8.0.4.26 permite a los usuarios autenticados remotamente lograr la inyección de comandos a través de una URL de ping, lo que lleva a la ejecución remota de código. • https://stonefly.com/security-advisories/cve-2024-30213 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •