Dasan Networks - W-Web 版本 1.22-1.27 - CWE-78:操作系统命令中使用的特殊元素的不正确中和(“操作系统命令注入”)(CVE-2023-42495)
CVE编号
CVE-2023-42495利用情况
暂无补丁情况
N/A披露时间
2023-12-13漏洞描述
大山网络的W-Web 1.22-1.27版本中存在操作系统命令注入漏洞,攻击者可以利用该漏洞在命令中注入恶意代码或命令,从而执行未经授权的操作。当应用程序未正确中和输入中的特殊元素时,可能导致命令执行漏洞。攻击者可以通过构造恶意请求,执行任意命令、修改系统配置或访问敏感数据。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://www.gov.il/en/Departments/faq/cve_advisories |
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-78 | OS命令中使用的特殊元素转义处理不恰当(OS命令注入) |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论