漏洞标题
N/A
漏洞描述信息
Intellian Aptus Web 1.24 允许远程攻击者通过 JSON 数据中的 Q 字段向 cgi-bin/libagent.cgi URI 执行任意操作系统命令。注意:可能需要为一个 Intellian 默认账户进行登录,并生成一个有效的 SID cookie。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Intellian Aptus Web 1.24 allows remote attackers to execute arbitrary OS commands via the Q field within JSON data to the cgi-bin/libagent.cgi URI. NOTE: a valid sid cookie for a login to the intellian default account might be needed.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Intellian Aptus Web 操作系统命令注入漏洞
漏洞描述信息
Intellian Aptus Web 1.24版本中存在操作系统命令注入漏洞。远程攻击者可借助JSON数据中的Q字段利用该漏洞执行任意操作系统命令。
CVSS信息
N/A
漏洞类别
授权问题