漏洞标题
希尔stone网络Web应用防火墙的命令注入漏洞
漏洞描述信息
在希尔stone网络公司(Hillstone Networks)的Web应用防火墙版本5.5R6中存在不恰当的输入验证漏洞,这可能导致命令注入攻击。此问题影响希尔stone网络公司的Web应用防火墙:从5.5R6-2.6.7到5.5R6-2.8.13版本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
输入验证不恰当
漏洞标题
Command Injection Vulnerability in Hillstone Networks Web Application Firewall
漏洞描述信息
Improper Input Validation vulnerability in Hillstone Networks Hillstone Networks Web Application Firewall on 5.5R6 allows Command Injection.This issue affects Hillstone Networks Web Application Firewall: from 5.5R6-2.6.7 through 5.5R6-2.8.13.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
输入验证不恰当
漏洞标题
Hillstone Networks Web Application Firewall 安全漏洞
漏洞描述信息
Hillstone Networks Web Application Firewall是中国山石网科(Hillstone Networks)公司的一款 Web 防火墙。 Hillstone Networks Web Application Firewall 5.5R6-2.6.7 版本至5.5R6-2.8.13版本存在安全漏洞,该漏洞源于存在不正确输入验证漏洞,允许命令注入。
CVSS信息
N/A
漏洞类别
其他