漏洞标题
phoenix contact: WP 6xxx Web panels 命令注入
漏洞描述信息
PHOENIX CONTACT:WP 6xxx Web面板中的命令注入
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
漏洞标题
PHOENIX CONTACT: Command Injection in WP 6xxx Web panels
漏洞描述信息
In PHOENIX CONTACTs WP 6xxx series web panels in versions prior to 4.0.10 a remote attacker with low privileges may use a command injection in a HTTP POST request releated to font configuration operations to gain full access to the device.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
PHOENIX CONTACTs WP 6xxx series web panels 操作系统命令注入漏洞
漏洞描述信息
PHOENIX CONTACTs WP 6xxx series web panels是德国菲尼克斯电气(PHOENIX CONTACTs)公司的一系列网页面板。 PHOENIX CONTACTs WP 6xxx series web panels 4.0.10之前版本存在操作系统命令注入漏洞,该漏洞源于低权限的远程攻击者可能会在与字体配置操作相关的HTTP POST请求中使用命令注入,以获得对设备的完全访问权限。
CVSS信息
N/A
漏洞类别
授权问题