漏洞标题
在Veribilim软件的Veribase订单管理中,RCE代表“远程代码执行”。这是一种安全漏洞,攻击者可以利用它在目标系统上执行任意代码,从而可能获得对该系统的完全控制权。在Veribase订单管理上下文中,如果存在RCE漏洞,攻击者可能能够操纵订单数据、执行未经授权的操作或者访问敏感信息,这是非常危险的。修复此类漏洞通常涉及更新软件、应用安全补丁或实施更强的身份验证和访问控制措施。
漏洞描述信息
在Veribilim软件的Veribase订单管理中存在操作系统命令('OS Command Injection')指令不当中和的漏洞,允许操作系统命令注入。这个问题影响Veribase订单管理:在v4.010.2版本之前。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
RCE in Veribilim Software's Veribase Order Management
漏洞描述信息
Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability in Veribilim Software Veribase Order Management allows OS Command Injection.This issue affects Veribase Order Management: before v4.010.2.
CVSS信息
N/A
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
Veribilim Software Veribase 操作系统命令注入漏洞
漏洞描述信息
Veribilim Software Veribase是Veribilim Software公司的一款应用程序。 Veribilim Software Veribase v4.010.2之前版本存在操作系统命令注入漏洞,该漏洞源于使用了不正确的特殊元素中和,导致操作系统命令注入。
CVSS信息
N/A
漏洞类别
授权问题