漏洞标题
N/A
漏洞描述信息
在XCC中发现了一个权限提升漏洞,该漏洞可能导致具有提升权限的有效、已认证的XCC用户通过特别构建的文件上传执行命令注入。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
漏洞标题
N/A
漏洞描述信息
A privilege escalation vulnerability was discovered in XCC that could allow a valid, authenticated XCC user with elevated privileges to perform command injection via specially crafted file uploads.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
Lenovo XClarity Controller 安全漏洞
漏洞描述信息
Lenovo XClarity Controller(Lenovo XCC)是中国联想(Lenovo)公司的一款服务器嵌入式管理引擎。主要用于标准化和自动化基础服务器管理任务。 Lenovo XClarity Controller存在安全漏洞,该漏洞源于通过特别构建的文件上传,可能允许具有提升权限的有效认证用户执行命令注入。
CVSS信息
N/A
漏洞类别
其他