漏洞标题
N/A
漏洞描述信息
SonicWall NSM On-Prem产品中的一个漏洞允许已授权的黑客使用构造的HTTP请求执行操作系统命令注入。这个漏洞影响NSM On-Prem 2.2.0-R10及其更早版本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability in the SonicWall NSM On-Prem product allows an authenticated attacker to perform OS command injection using a crafted HTTP request. This vulnerability affects NSM On-Prem 2.2.0-R10 and earlier versions.
CVSS信息
N/A
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
SonicWall NSM On-Prem 操作系统命令注入漏洞
漏洞描述信息
Sonicwall SonicWall NSM On-Prem是美国Sonicwall公司的一个应用软件。提供无限的可扩展性,以支持其管理下的数千个SonicWall安全设备。 SonicWall NSM On-Prem存在操作系统命令注入漏洞,该漏洞允许经过身份验证的攻击者可利用该漏洞使用精心制作的HTTP请求执行操作系统命令注入。该漏洞影响NSM On-Prem 2.2.0-R10及更早版本。
CVSS信息
N/A
漏洞类别
授权问题