漏洞标题
N/A
漏洞描述信息
在2.11.3之前的jc21 NGINX Proxy Manager允许已认证用户(具有证书管理权限)通过DNS提供程序配置中的不可信任输入进行后端/内部/证书.js OS命令注入。请注意,这不包含F5提供的任何NGINX软件中。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
N/A
漏洞描述信息
jc21 NGINX Proxy Manager before 2.11.3 allows backend/internal/certificate.js OS command injection by an authenticated user (with certificate management privileges) via untrusted input to the DNS provider configuration. NOTE: this is not part of any NGINX software shipped by F5.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Nginx Proxy Manager 安全漏洞
漏洞描述信息
Nginx Proxy Manager是Nginx Proxy Manager开源的一个 Docker 容器。用于通过简单、强大的接口管理 Nginx 代理主机。 Nginx Proxy Manager 2.11.3之前版本存在安全漏洞,该漏洞源于允许经过身份验证的用户通过不受信任的输入向DNS提供商注入操作系统命令。
CVSS信息
N/A
漏洞类别
其他