CVE-2021-21804

Critical

A local file inclusion (LFI) vulnerability exists in the options.php script functionality of Advantech R-SeeNet v 2.4.12 (20.10.2020). A…

talos·CWE-98·Published 2021-07-16

CVSS

9.8

EPSS

0.04

KEV

Exploits

cve.orgen

284 chars

A local file inclusion (LFI) vulnerability exists in the options.php script functionality of Advantech R-SeeNet v 2.4.12 (20.10.2020). A specially crafted HTTP request can lead to arbitrary PHP code execution. An attacker can send a crafted HTTP request to trigger this vulnerability.

NVDen

284 chars

NVDes

366 chars

Se presenta una vulnerabilidad de inclusión de archivos locales (LFI) en la funcionalidad del script del archivo options.php de Advantech R-SeeNet versión v 2.4.12 (20.10.2020). Una petición HTTP especialmente diseñada puede conllevar a una ejecución de código PHP arbitrario. Un atacante puede enviar una petición HTTP diseñada para desencadenar esta vulnerabilidad

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	7.5	10.0	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P
3.0	Primary	cve.org	8.1	—	—	CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H