一、 漏洞 CVE-2021-36982 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在MONITORAPP应用程序 insights Web应用程序防火墙(AIWAF)设备上,B115之前版本的AI管理器可能导致OS命令注入,因为HTTP请求的一个参数缺乏输入验证。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
AIMANAGER before B115 on MONITORAPP Application Insight Web Application Firewall (AIWAF) devices with Manager 2.1.0 allows OS Command Injection because of missing input validation on one of the parameters of an HTTP request.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
MONITORAPP Application Insight Web Application Firewall 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
MONITORAPP Application Insight Web Application Firewall(AIWAF)是韩国MONITORAPP 公司的一款应用防火墙。 MONITORAPP Application Insight Web Application Firewall 存在输入验证错误漏洞,该漏洞源于缺少对 HTTP 请求参数之一的输入验证。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-36982 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-36982 的情报信息