漏洞标题
N/A
漏洞描述信息
在 Cybozu Remote Service 3.1.8 到 3.1.9 版本中,HTTP 头部注入漏洞允许远程攻击者更改产品存储的信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
HTTP header injection vulnerability in Cybozu Remote Service 3.1.8 to 3.1.9 allows a remote attacker to alter the information stored in the product.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cybozu Remote Service 注入漏洞
漏洞描述信息
Cybozu Remote Service是日本Cybozu公司的一套远程服务管理软件。用于访问 Cybozu 内部系统。 Cybozu Remote Service存在注入漏洞,该漏洞源于用户输入构造命令、数据结构或记录的操作过程中,网络系统或产品缺乏对用户输入数据的正确验证,未过滤或未正确过滤掉其中的特殊元素,导致系统或产品产生解析或解释方式错误。
CVSS信息
N/A
漏洞类别
注入