A vulnerability was found in kodbox 1.26. It has been declared as critical. This vulnerability affects the function Execute of the file webconsole.php.txt of the component WebConsole Plug-In. The manipulation leads to os command injection. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-233476. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
Se ha encontrado una vulnerabilidad en kodbox v1.26. Ha sido declarada como crítica. Esta vulnerabilidad afecta a la función "Execute" del fichero "webconsole.php.txt" del componente "WebConsole Plug-In". La manipulación conduce a la inyección de comandos de tipo "os". El exploit ha sido revelado al público y puede ser utilizado. El identificador de esta vulnerabilidad es VDB-233476. NOTA: Se contactó con el proveedor a tiempo sobre esta divulgación pero no respondió de ninguna manera.
In kodbox 1.26 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Das betrifft die Funktion Execute der Datei webconsole.php.txt der Komponente WebConsole Plug-In. Dank Manipulation mit unbekannten Daten kann eine os command injection-Schwachstelle ausgenutzt werden. Der Exploit steht zur öffentlichen Verfügung.
