漏洞标题
N/A
漏洞描述信息
在IPCop(也称为IPCop防火墙)2.1.5之前,cgi-bin/iptablesgui.cgi在表参数中允许远程登录的用户执行任意代码。注意:可以通过利用单独的跨站脚本(XSS)漏洞远程利用此漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
cgi-bin/iptablesgui.cgi in IPCop (aka IPCop Firewall) before 2.1.5 allows remote authenticated users to execute arbitrary code via shell metacharacters in the TABLE parameter. NOTE: this can be exploited remotely by leveraging a separate cross-site scripting (XSS) vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IPCop 代码注入漏洞
漏洞描述信息
IPCop(又名IPCop Firewall)是IPCop团队开发的一款基于Linux平台的防火墙套件,它主要面向家庭和SOHO用户,提供防火墙功能,并可通过一些TCP/IP业务规则对各种信息进行监控和管理。 IPCop 2.1.5之前版本的cgi-bin/iptablesgui.cgi文件中存在安全漏洞。远程攻击者可借助‘TABLE’参数中的shell元字符利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
代码注入