CVE-2019-10880
https://notcve.org/view.php?id=CVE-2019-10880
Within multiple XEROX products a vulnerability allows remote command execution on the Linux system, as the "nobody" user through a crafted "HTTP" request (OS Command Injection vulnerability in the HTTP interface). Depending upon configuration authentication may not be necessary. En múltiples productos XEROX, una vulnerabilidad permite la ejecución remota de comandos en el sistema Linux, como el usuario "nobody", a través de una petición "HTTP" modificada (vulnerabilidad de inyección de comandos en el sistema operativo en la interfaz HTTP). Dependiendo de la configuración, la autenticación puede no ser necesaria. • https://airbus-seclab.github.io https://securitydocs.business.xerox.com/wp-content/uploads/2019/04/cert_Security_Mini_Bulletin_XRX19C_for_CQ8700_CQ8900_CQ93xx.pdf • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •