漏洞标题
LenelS2 NetBox 劣化的参数化分隔符中立化
漏洞描述信息
在LenelS2 NetBox 接入控制和事件监控系统中发现了已知的在5.6.1及更早版本中存在的认证型远程代码执行(RCE)漏洞,此漏洞允许攻击者执行恶意命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
LenelS2 NetBox Improper Neutralization of Argumented Delimiters
漏洞描述信息
LenelS2 NetBox access control and event monitoring system was discovered to contain an authenticated RCE in versions prior to and including 5.6.1, which allows an attacker to execute malicious commands.
CVSS信息
N/A
漏洞类别
参数注入或修改
漏洞标题
NetBox 安全漏洞
漏洞描述信息
NetBox是NetBox社区的一款基于Django、PostgreSql 用于IP地址管理(IPAM)和数据中心基础结构管理(DCIM)的工具。 LenelS2 NetBox 5.6.1及之前版本存在安全漏洞,该漏洞源于存在远程代码执行漏洞。
CVSS信息
N/A
漏洞类别
其他