漏洞标题
WBSAirback中的Server-Side Includes (SSI)漏洞处理不当
漏洞描述信息
WBSAirback 21.02.04 存在一个漏洞,涉及通过 S3 磁盘(/admin/DeviceS3)的 Server-Side Includes (SSI) 不当中和。利用这个漏洞,远程用户可能能够执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
Improper Neutralization of Server-Side Includes (SSI) vulnerability in WBSAirback
漏洞描述信息
Vulnerability in WBSAirback 21.02.04, which involves improper neutralisation of Server-Side Includes (SSI), through S3 disks (/admin/DeviceS3). Exploitation of this vulnerability could allow a remote user to execute arbitrary code.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:L
漏洞类别
N/A
漏洞标题
WBSAirback 安全漏洞
漏洞描述信息
WBSAirback是WBSAirback公司的一个新一代存储和备份系统。 WBSAirback 21.02.04 版本存在安全漏洞,该漏洞源于 S3 磁盘 (/admin/DeviceS3) 中存在不正确地中和服务器端包含 (SSI)。
CVSS信息
N/A
漏洞类别
其他