漏洞标题
N/A
漏洞描述信息
一个用于解析OXMF模板的组件可能会被滥用,执行任意的系统命令,作为非特权运行时用户执行。用户和攻击者可以以有限权限运行系统命令,以获取未经授权访问的机密信息,并通过修改资源可能破坏完整性。模板引擎已重新配置,拒绝在系统级别执行有害命令。已知没有公开可用的漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
N/A
漏洞描述信息
A component for parsing OXMF templates could be abused to execute arbitrary system commands that would be executed as the non-privileged runtime user. Users and attackers could run system commands with limited privilege to gain unauthorized access to confidential information and potentially violate integrity by modifying resources. The template engine has been reconfigured to deny execution of harmful commands on a system level. No publicly available exploits are known.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
Open-Xchange App Suite 安全漏洞
漏洞描述信息
Open-Xchange App Suite是德国Open-Xchange公司的一个电子邮件及生产力套件客户端软件。 Open-Xchange App Suite backend 7.10.6-rev50版本存在安全漏洞。攻击者利用该漏洞可以执行任意系统命令。
CVSS信息
N/A
漏洞类别
其他