漏洞标题
N/A
漏洞描述信息
在3.6.x、3.7.x和3.8.x之前3.8.12以及4.x之前4.0.6版本中,当启用ERPPrefix和ERPDomain选项时,允许远程攻击者通过未指定的传播路径执行任意代码,与CVE-2011-5092和CVE-2011-5093不同的漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Best Practical Solutions RT 3.6.x, 3.7.x, and 3.8.x before 3.8.12 and 4.x before 4.0.6, when the VERPPrefix and VERPDomain options are enabled, allows remote attackers to execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2011-5092 and CVE-2011-5093.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Best Practical Solutions RT任意代码执行漏洞
漏洞描述信息
Best Practical Solutions RT是美国Best Practical Solutions公司的一套企业级的问题跟踪系统。该系统主要用于Bug跟踪、客户服务、工作流程处理、更改管理等。 Best Practical Solutions RT 3.6.x版本,3.7.x版本,3.8.12之前的3.8.x版本与4.0.6之前的4.x版本中存在漏洞。当启用VERPPrefix与VERPDomain选项时,远程攻击者可利用该漏洞借助未明向量执行任意代码。
CVSS信息
N/A
漏洞类别
代码注入