漏洞标题
N/A
漏洞描述信息
Logitech Harmony Hub 版本4.15.206之前版本均存在通过精心构造的HTTP请求进行应用级别命令注入的漏洞。未授权的远程攻击者可以利用此漏洞执行应用程序定义的命令(例如: harmony.system?systeminfo)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Logitech Harmony Hub before version 4.15.206 is vulnerable to application level command injection via crafted HTTP request. An unauthenticated remote attacker can leverage this vulnerability to execute application defined commands (e.g. harmony.system?systeminfo).
CVSS信息
N/A
漏洞类别
源验证错误
漏洞标题
Logitech Harmony Hub 命令注入漏洞
漏洞描述信息
Logitech Harmony Hub是美国罗技(Logitech)公司的一款远程遥控器设备。 Logitech Harmony Hub 4.15.206之前版本中存在命令注入漏洞。远程攻击者可通过发送特制的HTTP请求利用该漏洞执行应用程序定义的命令(例如,harmony.system?systeminfo)。
CVSS信息
N/A
漏洞类别
命令注入