漏洞标题
N/A
漏洞描述信息
NCR终端处理器v1.5.1中的一个漏洞允许远程攻击者通过精心构造的脚本执行任意代码,目标参数为payload。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
漏洞类别
对生成代码的控制不恰当(代码注入)
漏洞标题
N/A
漏洞描述信息
Insecure Direct Object Reference in NCR Terminal Handler v.1.5.1 allows an unprivileged user to edit the audit logs for any user and can lead to CSV injection.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
NCR Atleos Terminal Handler 安全漏洞
漏洞描述信息
NCR Atleos Terminal Handler是NCR Atleos公司的一款 ATM 企业软件解决方案,可降低成本、提高业务敏捷性并提高您的竞争优势。 NCR Atleos Terminal Handler v.1.5.1版本存在安全漏洞。远程攻击者利用该漏洞通过特制的脚本对有效载荷参数执行任意代码。
CVSS信息
N/A
漏洞类别
其他