漏洞标题
N/A
漏洞描述信息
在 Request Tracker (RT) 3.8.15 之前的版本(3.8.x)和 4.0.8 之前的版本(4.0.x)中,Argument 注入漏洞允许远程攻击者通过与 GnuPG 客户端相关的未定义路径创建任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Argument injection vulnerability in Request Tracker (RT) 3.8.x before 3.8.15 and 4.0.x before 4.0.8 allows remote attackers to create arbitrary files via unspecified vectors related to the GnuPG client.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Request Tracker 命令注入漏洞
漏洞描述信息
Best Practical Solutions Request Tracker(RT)是美国Best Practical Solutions公司的一套企业级开源问题跟踪系统。该系统具有Bug跟踪、客户服务、自定义工作流等功能。 Request Tracker (RT)早期版本至3.8.15以及4.0.8版本中存在命令注入漏洞,该漏洞源于处理GnuPG客户端部分命令行参数时存在一个错误。允许攻击者利用漏洞注入任意命令,在磁盘上以WEB权限创建任意文件。没启用GnuPG不受此漏洞影响。
CVSS信息
N/A
漏洞类别
代码注入