漏洞标题
N/A
漏洞描述信息
Generex CS141 到 2.10 允许管理员通过 Web 界面远程执行命令,该命令可以到达 /usr/bin/gxserve-update.sh 中的 run_update 函数(例如,命令执行可以通过 install.sh 安装的反向 shell 发生)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Generex CS141 through 2.10 allows remote command execution by administrators via a web interface that reaches run_update in /usr/bin/gxserve-update.sh (e.g., command execution can occur via a reverse shell installed by install.sh).
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Generex UPS Adapter CS141 安全漏洞
漏洞描述信息
Generex UPS Adapter CS141是德国Generex公司的一款UPS(Uninterruptible Power System,不间断电源)适配器。 Generex UPS Adapter CS141 2.08之前的版本存在安全漏洞,该漏洞源于其允许管理员通过访问/usr/bin/ gxservice -update.sh中的run_update的web界面远程执行命令(例如,可以通过install.sh实现反向shell从而执行命令)。
CVSS信息
N/A
漏洞类别
其他