漏洞标题
N/A
漏洞描述信息
HP no Mawashimono Nikki 6.6 及更早版本允许远程攻击者通过未指定的方式执行任意命令,这涉及到一个“命令注入漏洞”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
HP no Mawashimono Nikki 6.6 and earlier allows remote attackers to execute arbitrary commands via unspecified vectors, related to a "command injection vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Nikki任意命令注入漏洞
漏洞描述信息
Nikki 6.6和之前的版本中存在命令注入漏洞。该漏洞源于对用户提供的输入没有经过充分的过滤,攻击者可利用该漏洞在web服务进程上下文中执行任意命令,导致应用程序完全被操控,可能在底层系统中实现该漏洞。
CVSS信息
N/A
漏洞类别
授权问题