漏洞标题
N/A
漏洞描述信息
CPAINT中检查黑list函数的 incomplete blacklist 漏洞允许远程攻击者通过(1) ExecuteGlobal 函数或(2) GetRef 语句执行任意命令,而黑list 中不包括这些语句。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Incomplete blacklist vulnerability in the checkBlacklist function in CPAINT allows remote attackers to execute arbitrary commands via the (1) ExecuteGlobal function or (2) GetRef statement, which is not included in the blacklist.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CPAINT 'checkBlacklist'函数 不完整黑名单漏洞
漏洞描述信息
CPAINT中的checkBlacklist函数存在不完整黑名单漏洞。这使得远程攻击者可以借助于(1)ExecuteGlobal函数或(2)GetRef语句执行任意命令。该漏洞不包括在黑名单中。
CVSS信息
N/A
漏洞类别
授权问题