漏洞标题
N/A
漏洞描述信息
OpenNDS之前的某个版本发现了一个问题。该软件在配置文件中未能正确过滤网关FQDN,允许攻击者直接或间接访问此文件后可以执行任意操作系统命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
N/A
漏洞描述信息
An issue was discovered in OpenNDS before 10.1.3. It fails to sanitize the gateway FQDN entry in the configuration file, allowing attackers that have direct or indirect access to this file to execute arbitrary OS commands.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenNDS 安全漏洞
漏洞描述信息
openNDS是openNDS开源的一个高性能、占用空间小的门户系统。 OpenNDS 10.1.3 版本之前存在安全漏洞,该漏洞源于无法清理配置文件中的网关 FQDN 条目,从而允许直接或间接访问该文件的攻击者执行任意操作系统命令。
CVSS信息
N/A
漏洞类别
其他