漏洞标题
N/A
漏洞描述信息
Atos 整合 OpenScape 4000 助手 V10 R1 在 V10 R1.42.0 和 V10 R1.34.8 之前,助手 V10 R0,在 V10 R1.42.0 和 V10 R1.34.8 之前,管理器 V10 R1,以及管理器 V10 R0 允许由验证过的用户执行命令,也被称为 OSFOURK-23557。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
漏洞标题
N/A
漏洞描述信息
Atos Unify OpenScape 4000 Assistant V10 R1 before V10 R1.42.0 and V10 R1.34.8, Assistant V10 R0, Manager V10 R1 before V10 R1.42.0 and V10 R1.34.8, and Manager V10 R0 allow command injection by authenticated users, aka OSFOURK-23557.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Atos Unify OpenScape 4000 命令注入漏洞
漏洞描述信息
Atos Unify OpenScape 4000是法国Atos公司的一个企业 IP 通信平台。 Atos Unify OpenScape 4000 Assistant存在安全漏洞,该漏洞源于允许经过身份验证的用户进行命令注入。
CVSS信息
N/A
漏洞类别
命令注入