漏洞标题
SolarWinds平台禁用输入漏洞不完全列表
漏洞描述信息
SolarWinds平台不完整禁止输入漏洞
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
资源在另一范围的外部可控制索引
漏洞标题
SolarWinds Platform Incomplete List of Disallowed Inputs Vulnerability
漏洞描述信息
The SolarWinds Platform was susceptible to the Incorrect Comparison Vulnerability. This vulnerability allows users with administrative access to SolarWinds Web Console to execute arbitrary commands with SYSTEM privileges.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
不完整的黑名单
漏洞标题
SolarWinds Platform 安全漏洞
漏洞描述信息
SolarWinds Platform是美国SolarWinds公司的一个统一监控、可观察性和服务管理平台。 SolarWinds Platform存在安全漏洞。攻击者利用该漏洞以SYSTEM权限执行任意命令。
CVSS信息
N/A
漏洞类别
其他