漏洞标题
N/A
漏洞描述信息
在 Geutebruck IP Camera G-Cam/EFD-2250 版本1.11.0.12 中发现了一个不当的特别元素处理(在 OS 命令中)问题。已经确定了不当处理特别元素漏洞的存在。如果特殊元素没有得到正确 neutralize,攻击者可以通过调用多个参数访问根级别操作系统,这可能导致远程代码执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An Improper Neutralization of Special Elements (in an OS command) issue was discovered in Geutebruck IP Camera G-Cam/EFD-2250 Version 1.11.0.12. An improper neutralization of special elements vulnerability has been identified. If special elements are not properly neutralized, an attacker can call multiple parameters that can allow access to the root level operating system which could allow remote code execution.
CVSS信息
N/A
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
Geutebruck IP Camera G-Cam/EFD-2250 安全漏洞
漏洞描述信息
Geutebruck IP Camera G-Cam/EFD-2250是德国Geutebruck公司的一款网络摄像机。 Geutebruck IP Camera G-Cam/EFD-2250 1.11.0.12版本中存在安全漏洞。远程攻击者可借助多个参数利用该漏洞访问root级别的操作系统,执行代码。
CVSS信息
N/A
漏洞类别
授权问题