漏洞标题
Git本地配置导致在打开.ste文件时执行任意代码
漏洞描述信息
受影响的Dreamweaver桌面版本包括21.3及更早版本,存在一个名为“OS命令注入(OS Command Injection)”的不恰当的特殊元素中和漏洞。攻击者可能通过任意代码执行利用此漏洞。此问题的利用确实需要用户交互。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
Dreamweaver Desktop | Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') (CWE-78)
漏洞描述信息
Dreamweaver Desktop versions 21.3 and earlier are affected by an Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability that could lead in arbitrary code execution by an attacker. Exploitation of this issue does require user interaction.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
Adobe Dreamweaver 操作系统命令注入漏洞
漏洞描述信息
Adobe Dreamweaver是美国奥多比(Adobe)公司的一款基于Windows平台的支持可视化HTML编辑和代码编辑的软件。 Adobe Dreamweaver Desktop 21.3 版本之前存在操作系统命令注入漏洞,该漏洞源于受到操作系统命令注入漏洞的影响。攻击者利用该漏洞可能导致执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题