漏洞标题
N/A
漏洞描述信息
Huawei FusionAccess 软件 V100R005C10 和 V100R005C20 可能允许特定权限的远程攻击者将轻量级目录访问协议 (LDAP) 操作命令注入到特定的输入变量中,从数据库中提取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Huawei FusionAccess with software V100R005C10 and V100R005C20 could allow remote attackers with specific permission to inject a Lightweight Directory Access Protocol (LDAP) operation command into a specific input variable to obtain sensitive information from the database.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Huawei FusionAccess 命令注入漏洞
漏洞描述信息
华为FusionAccess是中国华为(Huawei)公司的一套华为FusionCloud桌面云解决方案的桌面管理系统。该系统可通过图形化的Portal界面为用户分发、维护和回收虚拟桌面。 Huawei FusionAccess中存在命令注入漏洞。攻击者可利用该漏洞执行任意命令,并获取敏感信息。
CVSS信息
N/A
漏洞类别
授权问题