漏洞标题
N/A
漏洞描述信息
Vinchin Backup & Recovery v7.2 被发现包含一个经过验证的远程代码执行(RCE)漏洞,该漏洞可以通过 setNetworkCardInfo 函数来利用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
漏洞标题
N/A
漏洞描述信息
Vinchin Backup & Recovery v7.2 was discovered to contain an authenticated remote code execution (RCE) vulnerability via the setNetworkCardInfo function.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Vinchin Backup and Recovery 操作系统命令注入漏洞
漏洞描述信息
Vinchin Backup and Recovery是中国云祺科技(Vinchin)公司的一款易于使用、安全可靠的虚拟机数据保护软件。用于备份和恢复。 Vinchin Backup and Recovery 7.2及之前版本存在操作系统命令注入漏洞,该漏洞源于对用户提供的输入没有进行适当的验证和清理,允许攻击者通过NAME参数注入任意命令。
CVSS信息
N/A
漏洞类别
授权问题