漏洞标题
openbuildservice webui代码注入
漏洞描述信息
在OpenBuildService 2.3.0之前的Web UI中,授权攻击者可以利用项目重建时间统计中的代码注入来执行shellcode。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
openbuildservice webui code injection
漏洞描述信息
In the web ui of the openbuildservice before 2.3.0 a code injection of the project rebuildtimes statistics could be used by authorized attackers to execute shellcode.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
openbuildservice 安全漏洞
漏洞描述信息
openbuildservice是一套用于分发软件的通用系统。该系统以自动、一致和可重复的方式构建和分发软件包。 openbuildservice 2.3.0之前版本中的Web ui存在安全漏洞。攻击者可利用该漏洞执行shellcode。
CVSS信息
N/A
漏洞类别
代码注入