CVE-2020-8007
KrytyczneStreszczenie
Aplikacja internetowa pwrstudio ładowarki EV (w serwerze Circontrol Raption przez wersję 5.6.2) jest podatna na wstrzyknięcie poleceń systemowych poprzez trzy pola menu konfiguracyjnego: ntpserver0, ntpserver1 oraz pingip.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego wykonania poleceń na serwerze, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.
Rekomendacja
Zaleca się aktualizację aplikacji pwrstudio do najnowszej wersji oraz weryfikację i zabezpieczenie pól konfiguracyjnych przed wstrzyknięciami poleceń.
Oryginalny opis (angielski, źródło NVD)
The pwrstudio web application of EV Charger (in the server in Circontrol Raption through 5.6.2) is vulnerable to OS command injection via three fields of the configuration menu for ntpserver0, ntpserver1, and pingip.

