漏洞名称: Security guide for website operators 操作系统命令注入漏洞
CNNVD编号: CNNVD-201703-875
发布时间: 2017-03-20
更新时间: 2017-03-20
危害等级:  
漏洞类型: 操作系统命令注入
威胁类型: 远程
CVE编号: CVE-2017-2128
漏洞来源: IPA

Security guide for website operators是一款用于网站管理的安全向导产品。

Security guide for website operators存在OS命令注入漏洞,该漏洞源于程序没有正确的过滤用户提交的输入。攻击者可利用该漏洞在受影响的应用程序上下文中执行任意OS命令,造成拒绝服务。

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
        https://www.ipa.go.jp/

   
 

暂无数据

暂无数据