漏洞标题
N/A
漏洞描述信息
在system-config-printer 0.6.x和0.7.x中,pysmb.py,作为foomatic-gui和其他产品中使用,允许远程SMB服务器通过在(1)NetBIOS或(2)工作GROUP名称中的shell字符执行任意命令,在搜索网络打印机时无法正确处理。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
pysmb.py in system-config-printer 0.6.x and 0.7.x, as used in foomatic-gui and possibly other products, allows remote SMB servers to execute arbitrary commands via shell metacharacters in the (1) NetBIOS or (2) workgroup name, which are not properly handled when searching for network printers.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
system-config-printer pysmb.py任意命令执行漏洞
漏洞描述信息
system-config-printer的pysmb.py中存在漏洞。远程SMB服务器可借助NetBIOS或工作组名称中的shell元字符执行任意命令,当搜索网络打印机时,这些名称不能得到正确处理。
CVSS信息
N/A
漏洞类别
授权问题