漏洞标题
HGiga iSherlock - 命令注入
漏洞描述信息
HGiga iSherlock(包括MailSherlock、SpamSherock、AuditSherlock)的邮件搜索界面未能过滤特定功能参数中的特殊字符,使得具有管理员权限的远程攻击者可以利用此漏洞进行命令注入攻击,从而执行任意系统命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
HGiga iSherlock - Command Injection
漏洞描述信息
The email search interface of HGiga iSherlock (including MailSherlock, SpamSherock, AuditSherlock) fails to filter special characters in certain function parameters, allowing remote attackers with administrative privileges to exploit this vulnerability for Command Injection attacks, enabling execution of arbitrary system commands.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
HGiga iSherlock 安全漏洞
漏洞描述信息
HGiga iSherlock是中国恒基科技(HGiga)公司的一系列软件产品。 HGiga iSherlock存在安全漏洞,该漏洞源于email search接口存在命令注入漏洞。攻击者可利用该漏洞执行任意系统命令。受影响的产品和版本:iSherlock-useradmin 4.5-188之前的4.5版本,5.5-188之前的5.5版本。
CVSS信息
N/A
漏洞类别
其他