漏洞标题
"Hestiacp/Hestiacp中的sed Injection漏洞"
漏洞描述信息
hestiacp/hestiacp中的Sed Injection漏洞
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Command Injection Vulnerability in hestiacp/hestiacp
漏洞描述信息
Command Injection Vulnerability in GitHub repository hestiacp/hestiacp prior to 1.5.12. An authenticated remote attacker with low privileges can execute arbitrary code under root context.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
漏洞标题
hestiacp 注入漏洞
漏洞描述信息
hestiacp是一个适用于现代网络的轻量级且功能强大的控制面板。 GitHub repository hestiacp/hestiacp 1.5.12之前版本存在安全漏洞,该漏洞源于Sed注入漏洞。经过身份验证的低权限远程攻击者利用该漏洞在root环境下执行任意代码。
CVSS信息
N/A
漏洞类别
注入