漏洞标题
N/A
漏洞描述信息
"在4.98.08之前,kiwi功能在SUSE Studio Onsite 1.2 Before 1.2.1和SUSE Studio for System z 1.2 Before 1.2.1中使用,允许攻击者通过 shell 元字符在覆盖文件路径中的字符串,执行任意命令,与chown相关。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
kiwi before 4.98.08, as used in SUSE Studio Onsite 1.2 before 1.2.1 and SUSE Studio Extension for System z 1.2 before 1.2.1, allows attackers to execute arbitrary commands via shell metacharacters in the path of an overlay file, related to chown.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Novell SUSE Studio Onsite和SUSE Studio Extension for System z Kiwi 多个远程漏洞
漏洞描述信息
Novell SUSE Studio Onsite和SUSE Studio Extension for System z都是美国Novell公司的一套用于在Web浏览器中构建和测试软件应用程序的Web应用程序。 SUSE Studio Onsite 1.2版本和SUSE Studio Extension for System z 1.2版本中使用的kiwi 4.98.07及之前的版本中存在安全漏洞。远程攻击者可借助shell元字符利用该漏洞执行任意命令。
CVSS信息
N/A
漏洞类别
授权问题