CVE-2020-10221
rConfig OS Command Injection Vulnerability
CVSS
—
Sin CVSS
EPSS
36.8%
p98
KEV
SÍ
3 nov 2021
Exploit Today
80
0-100
Publicado: — · Última mod.: —
36.8%EPSS · 30 días36.8%
2026-06-302026-07-16
Producto
rConfig / rConfig
Vulnerabilidad
rConfig OS Command Injection Vulnerability
Añadido a KEV
3 nov 2021
Remediar antes de
3 may 2022
Uso conocido en ransomware
No
Descripción resumida
rConfig lib/ajaxHandlers/ajaxAddTemplate.php contains an OS command injection vulnerability that allows remote attackers to execute OS commands via shell metacharacters in the fileName POST parameter.
Acción requerida
Apply updates per vendor instructions.
Notas
https://nvd.nist.gov/vuln/detail/CVE-2020-10221
Sin CVEs relacionados por CWE o producto.