漏洞标题
N/A
漏洞描述信息
Quest KACE System Management Appliance 8.0.318中的/common/ajax_email_connection_test.php脚本对所有已验证的用户都可用,并且可能被滥用来执行系统的任意命令。此脚本通过未消毒的用户输入'TEST_SERVER'通过POST方法发送到脚本时存在命令注入的风险。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The '/common/ajax_email_connection_test.php' script in the Quest KACE System Management Appliance 8.0.318 is accessible by any authenticated user and can be abused to execute arbitrary commands on the system. This script is vulnerable to command injection via the unsanitized user input 'TEST_SERVER' sent to the script via the POST method.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Quest KACE System Management Appliance 操作系统命令注入漏洞
漏洞描述信息
Quest KACE System Management Appliance是美国Quest Software公司的一款IT资产管理设备。 Quest KACE System Management Appliance 8.0.318版本中存在操作系统命令注入漏洞,该漏洞源于任意的认证用户都可以访问‘/common/ajax_email_connection_test.php’脚本。攻击者可借助POST方法通过‘TEST_SERVER’发送未过滤的用户输入利用该漏洞在系统上执行任意命令。
CVSS信息
N/A
漏洞类别
授权问题