漏洞标题
Xcomic存在OS命令注入漏洞
漏洞描述信息
在mikexstudios Xcomic版本0.8.2及之前版本中发现了一个被分类为关键的安全漏洞。该漏洞影响未知部分。通过操控参数cmd可导致操作系统命令注入。攻击者可以通过远程方式发起攻击。攻击的复杂度较高。该漏洞的可利用性较难。漏洞的利用细节已公开,可能被利用。通过升级到0.8.3版本可以解决此问题。补丁名为6ed8e3cc336e29f09c7e791863d0559939da98bf。建议升级受影响的组件。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
mikexstudios Xcomic os command injection
漏洞描述信息
A vulnerability classified as critical has been found in mikexstudios Xcomic up to 0.8.2. This affects an unknown part. The manipulation of the argument cmd leads to os command injection. It is possible to initiate the attack remotely. The complexity of an attack is rather high. The exploitability is told to be difficult. The exploit has been disclosed to the public and may be used. Upgrading to version 0.8.3 is able to address this issue. The patch is named 6ed8e3cc336e29f09c7e791863d0559939da98bf. It is recommended to upgrade the affected component.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
Xcomic 操作系统命令注入漏洞
漏洞描述信息
Xcomic是Michael Huynh个人开发者的一个漫画管理脚本。 Xcomic 0.8.2及之前版本存在操作系统命令注入漏洞,该漏洞源于操纵cmd参数会导致操作系统命令注入。
CVSS信息
N/A
漏洞类别
授权问题