漏洞标题
N/A
漏洞描述信息
VMware Cloud Director 10.0.x 之前版本在 10.0.0.2 之前,9.7.0.x 之前版本在 9.7.0.5 之前,9.5.0.x 之前版本在 9.5.0.6 之前,以及 9.1.0.x 之前版本在 9.1.0.4 之前,未正确处理输入,导致代码注入漏洞。经过授权的节点可能能够向 VMware Cloud Director 发送恶意流量,可能导致任意远程代码执行。此漏洞可以通过基于 HTML5 和 Flex 的 UIs、API Explorer 界面和 API 访问来利用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
VMware Cloud Director 10.0.x before 10.0.0.2, 9.7.0.x before 9.7.0.5, 9.5.0.x before 9.5.0.6, and 9.1.0.x before 9.1.0.4 do not properly handle input leading to a code injection vulnerability. An authenticated actor may be able to send malicious traffic to VMware Cloud Director which may lead to arbitrary remote code execution. This vulnerability can be exploited through the HTML5- and Flex-based UIs, the API Explorer interface and API access.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
VMware Cloud Director 注入漏洞
漏洞描述信息
VMware Cloud Director是美国威睿(VMware)公司的一套云服务交付平台。该平台支持虚拟数据中心创建、多站点管理、数据中心扩展和云迁移以及云原生应用程序开发等功能。 Vmware vCloud Director中存在注入漏洞,该漏洞源于程序没有正确处理输入。攻击者可利用该漏洞执行任意代码。以下产品及版本受到影响:vCloud Director 10.0.0.2之前的10.0.x版本,9.7.0.5之前的9.7.0.x版本,9.5.0.6之前的9.5.0.x版本,9.1.0.4之前的9.
CVSS信息
N/A
漏洞类别
注入