漏洞标题
N/A
漏洞描述信息
"在1.0.3之前,icewind1991 SMB允许远程授权用户通过在Server.php(1)中的用户参数中的shell字符执行任意的SMB命令。同时,在Share.php(2)连接或(3)读取函数中,此功能也支持此功能。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
icewind1991 SMB before 1.0.3 allows remote authenticated users to execute arbitrary SMB commands via shell metacharacters in the user argument in the (1) listShares function in Server.php or the (2) connect or (3) read function in Share.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OwnCloud Server 操作系统命令注入漏洞
漏洞描述信息
ownCloud是德国ownCloud公司的一套免费且开源的个人云存储解决方案,它提供文件管理、音乐存储、日历等功能。ownCloud server是一个服务器版。 OwnCloud Server 8.1.2之前版本的external legacy SMB存储功能中存在安全漏洞,该漏洞源于Server.php脚本中的‘listShares’函数和Share.php脚本中的‘connect’或‘read’函数没有充分过滤‘user’参数中的shell元字符。远程攻击者可利用该漏洞执行任意SMB命令。
CVSS信息
N/A
漏洞类别
授权问题