漏洞标题
N/A
漏洞描述信息
Maxum Rumpus 8.2.13 和 8.2.14 受到命令注入漏洞的影响。Web 管理功能使得管理员能够管理用户。由于验证不足,编辑用户表单的一个参数容易受到命令注入。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Maxum Rumpus 8.2.13 and 8.2.14 is affected by a command injection vulnerability. The web administration contains functionality in which administrators are able to manage users. The edit users form contains a parameter vulnerable to command injection due to insufficient validation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Maxum Rumpus 命令注入漏洞
漏洞描述信息
Maxum Development Maxum Rumpus是美国 (Maxum Development)公司的一个应用软件。提供FTP,FTPS,WebDAV,SFTP和完全可自定义的Web文件传输界面,并使其易于与任何地方的任何人安全地交换文件。 Maxum Rumpus 8.2.13 and 8.2.14 存在命令注入漏洞,该漏洞源于web管理包含管理员能够管理用户的功能。“编辑用户”表单包含一个容易因验证不足而被命令注入的参数。
CVSS信息
N/A
漏洞类别
命令注入