漏洞标题
照片站
漏洞描述信息
报告称 Photo Station 存在一个操作系统命令注入漏洞。如果利用这种漏洞,已验证的用户可以通过网络执行命令。我们已经修复了此漏洞,以下版本中包含该修复:
Photo Station 6.4.2(2023年12月15日)和更高版本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
Photo Station
漏洞描述信息
An OS command injection vulnerability has been reported to affect Photo Station. If exploited, the vulnerability could allow authenticated users to execute commands via a network.
We have already fixed the vulnerability in the following version:
Photo Station 6.4.2 ( 2023/12/15 ) and later
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
漏洞标题
QNAP Systems Photo Station 命令注入漏洞
漏洞描述信息
QNAP Systems Photo Station是中国威联通科技(QNAP Systems)公司的一个线上相册。用于整理 Qnap Nas 上的多媒体内容(相片和影片)。 QNAP Photo Station 6.4.2 版本之前存在命令注入漏洞,该漏洞源于存在操作系统命令注入漏洞。该漏洞可能允许经过身份验证的用户通过网络执行命令。
CVSS信息
N/A
漏洞类别
命令注入