漏洞标题
N/A
漏洞描述信息
在AudioCodes Device Manager Express 7.8.20002.47752中发现了一个问题。浏览Files.php允许一个?cmd=ssh的POST请求,其中有一个ssh_command字段被执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
N/A
漏洞描述信息
An issue was discovered in AudioCodes Device Manager Express through 7.8.20002.47752. BrowseFiles.php allows a ?cmd=ssh POST request with an ssh_command field that is executed.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
AudioCodes Device Manager Express 命令注入漏洞
漏洞描述信息
AudioCodes Device Manager Express是以色列AudioCodes公司的一个 AudioCodes IP 电话、EPOS 和 Jabra 耳机和扬声器的强大生命周期管理工具。 AudioCodes Device Manager Express 7.8.20002.47752及之前版本存在命令注入漏洞,该漏洞源于在BrowseFiles.php 函数中存在远程代码执行。
CVSS信息
N/A
漏洞类别
命令注入