漏洞详情: CVE-2014-0359

漏洞标题
NVD 暂无描述信息
来源:NVD
Xangati XSR和XNR 操作系统命令注入漏洞
来源:CNNVD
漏洞描述
Xangati XSR before 11 and XNR before 7 allows remote attackers to execute arbitrary commands via shell metacharacters in a gui_input_test.pl params parameter to servlet/Installer.
来源:NVD
Xangati XSR和XNR都是美国Xangati公司的虚拟化工作负载性能管理软件。该软件通过仪表盘的健康指数、警报和DVR录像来显示虚拟化工作负载。 Xangati XSR 11之前的版本和XNR 7之前的版本中存在操作系统命令注入漏洞,该漏洞源于servlet/Installer页面没有充分过滤‘gui_input_test.pl&params’参数。远程攻击者可借助shell元字符利用该漏洞执行任意命令。
来源:CNNVD
"Xangati XSR 11 前和 XNR 7 前允许远程攻击者通过 shell 元字符在 gui_input_test.pl 参数中执行任意命令,并将其传递给Servlet/Installer。"
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接