漏洞标题
N/A
漏洞描述信息
Grandstream GXV3611IR_HD 1.0.3.23之前的产品允许远程登录的用户通过shell字符在/goform/systemlog?cmd=set logserver字段中执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Grandstream GXV3611IR_HD before 1.0.3.23 devices allow remote authenticated users to execute arbitrary code via shell metacharacters in the /goform/systemlog?cmd=set logserver field.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Grandstream GXV3611IR_HD 命令操作系统命令注入漏洞
漏洞描述信息
Grandstream GXV3611IR_HD是美国潮流网络(Grandstream)公司的一款网络摄像头。 Grandstream GXV3611IR_HD 1.0.3.23之前版本中存在命令操作系统命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。
CVSS信息
N/A
漏洞类别
授权问题