漏洞标题
N/A
漏洞描述信息
Dell EMC OpenManage Enterprise-Modular (OME-M)版本在1.10.00之前包含一个命令注入漏洞。具有高权限的远程登录恶意用户可能利用此漏洞在受影响的系统上执行任意的shell命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Dell EMC OpenManage Enterprise-Modular (OME-M) versions prior to 1.10.00 contain a command injection vulnerability. A remote authenticated malicious user with high privileges could potentially exploit the vulnerability to execute arbitrary shell commands on the affected system.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
DELL EMC OpenManage Enterprise-Modular 操作系统操作系统命令注入漏洞
漏洞描述信息
DELL EMC OpenManage Enterprise-Modular是美国戴尔(DELL)公司的一个应用程序。 Dell EMC OpenManage Enterprise-Modular(OME-M)1.10.00之前版本中存在操作系统命令注入漏洞。远程攻击者可利用该漏洞在受影响的系统上执行任意Shell命令。
CVSS信息
N/A
漏洞类别
授权问题