漏洞标题
N/A
漏洞描述信息
在名为XCC的软件的文件上传处理功能中发现了一个权限提升漏洞。如果成功利用,拥有提升权限的已认证XCC用户可以通过精心构造的文件上传执行命令注入。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
漏洞标题
N/A
漏洞描述信息
A privilege escalation vulnerability was discovered in an upload processing functionality of XCC that could allow an authenticated XCC user with elevated privileges to perform command injection via specially crafted file uploads.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
Lenovo XClarity Controller 安全漏洞
漏洞描述信息
Lenovo XClarity Controller(Lenovo XCC)是中国联想(Lenovo)公司的一款服务器嵌入式管理引擎,它主要用于标准化和自动化基础服务器管理任务。 Lenovo XClarity Controller存在安全漏洞。攻击者利用该漏洞可以提升权限。
CVSS信息
N/A
漏洞类别
其他