一、 漏洞 CVE-2021-43339 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在2021年7月31日之前,在Ericsson网络位置中,有可能导致已验证的黑客通过文件名在导出功能中注入命令。例如,可以创建一个新的管理员用户。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In Ericsson Network Location before 2021-07-31, it is possible for an authenticated attacker to inject commands via file_name in the export functionality. For example, a new admin user could be created.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Ericsson Network Location Mps Gmpc21 命令注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Ericsson Network Location Mps Gmpc21是瑞典爱立信(Ericsson)公司的一个网络移动定位系统。 Ericsson Network Location MPS GMPC21 存在命令注入漏洞,该漏洞源于软件导出功能中的文件名查询缺少对于SQL语句的过滤与转义, 攻击者可以通过导出功能中的文件名注入命令并执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
命令注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-43339 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-43339 的情报信息