漏洞标题
N/A
漏洞描述信息
Vanntech iView,版本5.6及其之前,存在对命令中使用的特殊元素(“命令注入”)的不当 neutralize 漏洞。成功利用此漏洞可能允许攻击者发送HTTP GET或POST请求,无需验证即可创建命令字符串。攻击者随后可能远程执行代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Advantech iView, versions 5.6 and prior, has an improper neutralization of special elements used in a command (“command injection”) vulnerability. Successful exploitation of this vulnerability may allow an attacker to send a HTTP GET or POST request that creates a command string without any validation. The attacker may then remotely execute code.
CVSS信息
N/A
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
漏洞标题
Advantech iView 命令注入漏洞
漏洞描述信息
Advantech Iview是中国Advantech公司的一个基于简单网络协议(SNMP)来对 B + B SmartWorx 设备进行管理的软件。 Advantech iView 5.6及之前版本中存在命令注入漏洞,该漏洞源于在进行系统调用之前,程序没有正确验证用户提交的字符串。攻击者可利用该漏洞发送HTTP GET或POST请求,执行任意代码。
CVSS信息
N/A
漏洞类别
注入