漏洞描述
Linear eMergeE3-Series设备中存在命令注入漏洞,该漏洞源于程序使用外部输入来构建命令,但没有对其可以修改命令的特殊元素进行正确的处理。攻击者可利用该漏洞对操作系统直接实施危险的命令。
eMerge E3 1.00-06 card_scan.php 任意命令执行(CVE-2019-7256)
PoC代码
暂无相关漏洞推荐
-
Linear eMerge E3 forgot_password 命令执行漏洞 无POC
2025-09-12 | Linear eMerge E3Linear eMerge E3是一款门禁控制器。 Linear eMerge E3 forgot_password没有严格校验,允许远程未经身份验证的攻击者导致设备执行任意命令。 -
CVE-2019-7254: eMerge E3 1.00-06 - Local File Inclusion POC
2025-08-01 | eMerge E3Linear eMerge E3-Series devices are vulnerable to local file inclusion. -
CVE-2019-7255: Linear eMerge E3 - Cross-Site Scripting POC
2025-08-01 | Linear eMerge E3Linear eMerge E3-Series devices are vulnerable to cross-site scripting via the 'layout' pa... -
CVE-2019-0193: Apache Solr Remote Code Execution POC
2025-09-01 | Apache Solr2019 年 08 月 01 日,Apache Solr 官方发布预警,Apache Solr DataImport 功能 在开启 Debug 模式时,可以接收来自请求的”dataConfig”参数,... -
CVE-2019-0230: Apache Struts <=2.5.20 - Remote Code Execution S2-059 POC
2025-09-01 | Apache StrutsApache Struts 2.0.0 to 2.5.20 forced double OGNL evaluation when evaluated on raw user input in tag ...