漏洞标题
N/A
漏洞描述信息
"Xangati XSR 11 前和 XNR 7 前允许远程攻击者通过 shell 元字符在 gui_input_test.pl 参数中执行任意命令,并将其传递给Servlet/Installer。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Xangati XSR before 11 and XNR before 7 allows remote attackers to execute arbitrary commands via shell metacharacters in a gui_input_test.pl params parameter to servlet/Installer.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Xangati XSR和XNR 操作系统命令注入漏洞
漏洞描述信息
Xangati XSR和XNR都是美国Xangati公司的虚拟化工作负载性能管理软件。该软件通过仪表盘的健康指数、警报和DVR录像来显示虚拟化工作负载。 Xangati XSR 11之前的版本和XNR 7之前的版本中存在操作系统命令注入漏洞,该漏洞源于servlet/Installer页面没有充分过滤‘gui_input_test.pl&params’参数。远程攻击者可借助shell元字符利用该漏洞执行任意命令。
CVSS信息
N/A
漏洞类别
授权问题