漏洞标题
"QuMagie" 可以翻译成 "Qasai" 或者 "Qasai International" 。
漏洞描述信息
已报告一个影响 QuMagie 的系统命令注入漏洞。如果被利用,该漏洞可能导致已验证的用户通过网络执行命令。
我们已经在以下版本中修复了该漏洞:
QuMagie 2.2.1 及更高版本
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
QuMagie
漏洞描述信息
An OS command injection vulnerability has been reported to affect QuMagie. If exploited, the vulnerability could allow authenticated users to execute commands via a network.
We have already fixed the vulnerability in the following version:
QuMagie 2.2.1 and later
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
漏洞标题
QNAP Systems QuMagie 命令注入漏洞
漏洞描述信息
QNAP Systems QuMagie是中国威联通科技(QNAP Systems)公司的一款 QTS 照片管理应用程序。 QNAP Systems QuMagie 2.2.1 版本之前存在命令注入漏洞,该漏洞源于存在操作系统命令注入漏洞,该漏洞可能允许经过身份验证的用户通过网络执行命令。
CVSS信息
N/A
漏洞类别
命令注入