漏洞标题
N/A
漏洞描述信息
"在系统-op5config/ welcome 文件在 2.0.3 之前,在 op5 Monitor 和 op5 Appliance 版本 5.5.3 之前,允许远程攻击者通过密码参数中的shell元字符执行任意命令。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
op5config/welcome in system-op5config before 2.0.3 in op5 Monitor and op5 Appliance before 5.5.3 allows remote attackers to execute arbitrary commands via shell metacharacters in the password parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OP5 Monitor和OP5 Appliance system-op5config组件远程代码执行漏洞
漏洞描述信息
OP5 Monitor和OP5 Appliance都是瑞典OP5公司的网络监控软件。system-op5config是其中的一个系统配置组件。 OP5 Monitor和OP5 Appliance 5.5.3之前的版本中的system-op5config组件2.0.3之前的版本中的op5config/welcome页面中存在安全漏洞。远程攻击者可借助password参数中的shell元字符利用该漏洞执行任意命令。
CVSS信息
N/A
漏洞类别
代码注入