漏洞标题
LG Simple Editor读取videoInfo命令注入远程代码执行漏洞
漏洞描述信息
LG Simple Editor readVideoInfo命令注入远程代码执行漏洞。此漏洞允许远程攻击者在受影响的LG Simple Editor安装上执行任意代码。利用此漏洞无需进行身份验证。
该具体漏洞存在于readVideoInfo方法中。问题在于,在使用用户提供的字符串执行系统调用之前,缺乏对字符串的适当验证。攻击者可以利用此漏洞在SYSTEM上下文中执行代码。该漏洞被标记为ZDI-CAN-19953。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
LG Simple Editor readVideoInfo Command Injection Remote Code Execution Vulnerability
漏洞描述信息
LG Simple Editor readVideoInfo Command Injection Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of LG Simple Editor. Authentication is not required to exploit this vulnerability.
The specific flaw exists within the readVideoInfo method. The issue results from the lack of proper validation of a user-supplied string before using it to execute a system call. An attacker can leverage this vulnerability to execute code in the context of SYSTEM.
. Was ZDI-CAN-19953.
CVSS信息
N/A
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
LG Simple Editor 安全漏洞
漏洞描述信息
LG Simple Editor是韩国乐金(LG)公司的一个简易编辑器。通过简化流程和在标牌上即时播放来创建新内容。 LG Simple Editor存在安全漏洞,该漏洞源于 readVideoInfo存在命令注入漏洞。
CVSS信息
N/A
漏洞类别
其他