漏洞标题
Enphase Envoy OS 命令注入
漏洞描述信息
Enphase Envoy版本D7.0.88存在命令注入漏洞,该漏洞可能允许攻击者执行root命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
漏洞标题
Enphase Envoy OS Command Injection
漏洞描述信息
Enphase Envoy versions D7.0.88 is vulnerable to a command injection exploit that may allow an attacker to execute root commands.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
Enphase Energy Envoy 操作系统命令注入漏洞
漏洞描述信息
Enphase Energy Envoy是美国Enphase Energy公司的一款用于连接智能家居设备的网关设备。 Enphase Energy Envoy D7.0.88版本存在操作系统命令注入漏洞,该漏洞源于容易受到命令注入攻击。攻击者利用该漏洞可以执行root命令。
CVSS信息
N/A
漏洞类别
授权问题