CVE-2020-8007
CriticalSummary
Aplikacja internetowa pwrstudio ładowarki EV (w serwerze Circontrol Raption przez wersję 5.6.2) jest podatna na wstrzyknięcie poleceń systemowych poprzez trzy pola menu konfiguracyjnego: ntpserver0, ntpserver1 oraz pingip.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego wykonania poleceń na serwerze, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.
Recommendation
Zaleca się aktualizację aplikacji pwrstudio do najnowszej wersji oraz weryfikację i zabezpieczenie pól konfiguracyjnych przed wstrzyknięciami poleceń.
Original NVD description (English source)
The pwrstudio web application of EV Charger (in the server in Circontrol Raption through 5.6.2) is vulnerable to OS command injection via three fields of the configuration menu for ntpserver0, ntpserver1, and pingip.

