漏洞标题
phoenix contact: WP 6xxx Web panels 权限管理不当
漏洞描述信息
PHOENIX CONTACT:WP 6xxx Web面板的权限管理不当
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
PHOENIX CONTACT: Improper Privilege Management in WP 6xxx Web panels
漏洞描述信息
In PHOENIX CONTACTs WP 6xxx series web panels in versions prior to 4.0.10 the SNMP daemon is running with root privileges allowing a remote attacker with knowledge of the SNMPv2 r/w community string to execute system commands as root.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
特权管理不恰当
漏洞标题
PHOENIX CONTACTs WP 6xxx series web panels 安全漏洞
漏洞描述信息
PHOENIX CONTACTs WP 6xxx series web panels是德国菲尼克斯电气(PHOENIX CONTACTs)公司的一系列网页面板。 PHOENIX CONTACTs WP 6xxx series web panels 4.0.10 之前版本存在安全漏洞,该漏洞源于在Web 面板中,SNMP 守护程序以 root 权限运行,远程攻击者可以以 root 身份执行系统命令。
CVSS信息
N/A
漏洞类别
其他