CVE-2020-6143

A remote code execution vulnerability exists in the install functionality of OS4Ed openSIS 7.4. The password variable which is set at line 122 in install/Step5.php allows for injection of PHP code into the Data.php file that it writes. An attacker can send an HTTP request to trigger this vulnerability.

A remote code execution vulnerability exists in the install functionality of OS4Ed openSIS 7.4. The password variable which is set at line 122 in install/Step5.php allows for injection of PHP code into the Data.php file that it writes. An attacker can send an HTTP request to trigger this vulnerability.

Se presenta una vulnerabilidad de ejecución de código remota en la funcionalidad de instalación de OS4Ed openSIS versión 7.4. La variable password que es establecida en la línea 122 en el archivo install/Step5.php permite una inyección de código PHP en el archivo Data.php que escribe. Un atacante puede enviar una petición HTTP para desencadenar esta vulnerabilidad