一、 漏洞 CVE-2018-18603 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
**咨询** 360 Total Security 3.5.0.1033 允许通过 "import os" 语句, followed by os.system("CMD") 或 os.system("PowerShell"),在.py 文件中进行 sandbox escape。注意:供应商的立场是,这不能被视为漏洞,尽管它是与安全相关的问题。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
360 Total Security 3.5.0.1033 allows a Sandbox Escape via an "import os" statement, followed by os.system("CMD") or os.system("PowerShell"), within a .py file. NOTE: the vendor's position is that this cannot be categorized as a vulnerability, although it is a security-related issue
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Qihu 360 Total Security 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Qihu 360 Total Security是中国奇虎360(Qihu 360)公司的一套向海外市场推出的免费杀毒软件。 Qihu 360 Total Security 3.5.0.1033中存在安全漏洞。攻击者可利用该漏洞绕过沙盒。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-18603 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-18603 的情报信息