漏洞标题
N/A
漏洞描述信息
OpenMediaVault中的RPC.php中的cron服务允许远程 authenticated 用户以任意用户身份执行cron任务,并通过用户名参数执行任意命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Cron service in rpc.php in OpenMediaVault allows remote authenticated users to execute cron jobs as arbitrary users and execute arbitrary commands via the username parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenMediaVault 权限许可和访问控制漏洞
漏洞描述信息
OpenMediaVault是一套开源的的下一代网络存储(NAS)解决方案。该方案包含SSH、FTP、SMB/CIFS等多种服务,主要被设计用于家用环境或小型家庭办公室。 OpenMediaVault的rpc.php文件中的Cron服务中存在安全漏洞。远程攻击者可通过‘username’参数利用该漏洞作为任意用户执行cron任务和任意命令。
CVSS信息
N/A
漏洞类别
授权问题