漏洞标题
N/A
漏洞描述信息
esigate.org 版本5.2及其之前包含一个CWE-74:使用用户指定的XSLT对下游组件(' Injection')的ESI指令中的漏洞,可能导致远程代码执行。这个攻击似乎可以通过在后端应用程序中利用另一个漏洞来反映esi指令。这个漏洞在5.3中被修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
esigate.org esigate version 5.2 and earlier contains a CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') vulnerability in ESI directive with user specified XSLT that can result in Remote Code Execution. This attack appear to be exploitable via Use of another weakness in backend application to reflect ESI directives. This vulnerability appears to have been fixed in 5.3.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
esigate 注入漏洞
漏洞描述信息
esigate是一款用于整合多个应用程序的工具包。 esigate 5.2及之前版本中存在注入漏洞。远程攻击者可利用该漏洞执行代码。
CVSS信息
N/A
漏洞类别
注入