漏洞标题
N/A
漏洞描述信息
在 Synology Office 2.2.0-1502 和 2.2.1-1506 中的 Document.php 模块中,命令注入漏洞允许远程登录的用户通过在 RTF 文档生成的文件名中的 shell 元字符执行任意命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Command injection vulnerability in Document.php in Synology Office 2.2.0-1502 and 2.2.1-1506 allows remote authenticated users to execute arbitrary commands via shell metacharacters in the crafted file name of RTF documents.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Synology Office 命令注入漏洞
漏洞描述信息
Synology Office是群晖科技(Synology)公司的一套基于Web的办公软件系统。该系统具有在线创建文档和电子表格,以及导入本地文件等功能。 Synology Office 2.2.0-1502版本和2.2.1-1506版本中的Document.php文件存在命令注入漏洞。远程攻击者可借助特制的RTF文档文件名称中的shell元字符利用该漏洞执行任意命令。
CVSS信息
N/A
漏洞类别
授权问题