Informazioni sul CVE-2025-3022
OS Command Injection vulnerability in e-management of e-solutions
CWE ID: CWE-78
Base Score (CVSS): 9.3
CVE: CVE-2025-3022
Descrizione: “Vulnerabilità di injection di comandi in e-solutions per la gestione di e-management. Questa vulnerabilità consente a un attaccante di eseguire comandi arbitrari sul server tramite il parametro ‘client’ nell’endpoint /data/apache/e-management/api/api3.php.”
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://www.incibe.es/en/incibe-cert/notices/aviso/multiple-vulnerabilities-e-management-e-solutions
Prodotti interessati
- e-solutions – e-management
Relazioni con altri prodotti
Produttore:e-solutions
Prodotto: e-management
Anno: 2025
CWE: CWE-78
CVSS: 9.3