漏洞标题
URL参数修改允许已认证的攻击者在Enphase IQ网关4.x <= 7.x版本中执行任意操作系统命令
漏洞描述信息
通过认证端点的url参数,在Enphase IQ Gateway(原Enphase)的'命令注入(Command Injection)'漏洞中不适当的中立化特殊元素允许操作系统命令注入。这个问题影响Envoy:4.x <= 7.x
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
URL parameter manipulations allows an authenticated attacker to execute arbitrary OS commands in Enphase IQ Gateway version 4.x <= 7.x
漏洞描述信息
Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability via the url parameter of an authenticated enpoint in Enphase IQ Gateway (formerly known as Enphase) allows OS Command Injection.This issue affects Envoy: 4.x <= 7.x
CVSS信息
N/A
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
漏洞标题
Enphase Envoy 安全漏洞
漏洞描述信息
Enphase Envoy是美国Enphase公司的一款用于连接智能家居设备的网关设备。 Enphase Envoy 4.x 版本到 7.x 版本存在安全漏洞,该漏洞源于包含一个命令注入漏洞。
CVSS信息
N/A
漏洞类别
其他