漏洞标题
phoenix contact: OS command injection in WP 6xxx Web panels
漏洞描述信息
PHOENIX CONTACT:WP 6xxx Web面板中的OS命令注入
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
特权管理不恰当
漏洞标题
PHOENIX CONTACT: OS Command Injection in WP 6xxx Web panels
漏洞描述信息
In PHOENIX CONTACTs WP 6xxx series web panels in versions prior to 4.0.10 a remote attacker with SNMPv2 write privileges may use an a special SNMP request to gain full access to the device.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
PHOENIX CONTACTs WP 6xxx series web panels 操作系统命令注入漏洞
漏洞描述信息
PHOENIX CONTACTs WP 6xxx series web panels是德国菲尼克斯电气(PHOENIX CONTACTs)公司的一系列网页面板。 PHOENIX CONTACTs WP 6xxx series web panels 4.0.10 之前版本存在操作系统命令注入漏洞,该漏洞源于在Web 面板中,具有 SNMPv2 写入权限的远程攻击者可以使用特殊的 SNMP 请求来获得对设备的完全访问权限。
CVSS信息
N/A
漏洞类别
授权问题