漏洞标题
" authenticated command injection to RCE" 翻译成中文为: "对RCE进行 authenticated command 注入攻击"。
漏洞描述信息
经过身份验证的命令注入到RCE
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Authenticated Command Injection to RCE
漏洞描述信息
Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability in ping tool of Profelis IT Consultancy SambaBox allows AUTHENTICATED user to cause run arbitrary code. This issue affects: Profelis IT Consultancy SambaBox 4.0 version 4.0 and prior versions on x86.
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:U/C:L/I:L/A:L
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
漏洞标题
Profelis IT Consultancy SambaBox 命令注入漏洞
漏洞描述信息
Profelis IT Consultancy SambaBox是Profelis IT Consultancy公司的一个企业目录解决方案。 Profelis IT Consultancy SambaBox x86 4.0及之前版本存在安全漏洞,该漏洞源于 ping 工具中的命令(“命令注入”)漏洞中使用的特殊元素的中和不当允许 AUTHENTICATED 用户导致运行任意代码。
CVSS信息
N/A
漏洞类别
命令注入