漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
In Lenovo xClarity Administrator versions earlier than 2.1.0, an authenticated LXCA user can, under specific circumstances, inject additional parameters into a specific web API call which can result in privileged command execution within LXCA's underlying operating system.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Lenovo XClarity Administrator 安全漏洞
Vulnerability Description
Lenovo XClarity Administrator(LXCA)是中国联想(Lenovo)公司的一套集中式的资源管理解决方案。该方案支持简化基础结构管理、加快服务器响应和提高Lenovo服务器系统性能等。 Lenovo LXCA 2.1.0之前版本中的Web API存在安全漏洞。攻击者可通过向特定的Web API调用注入额外的参数利用该漏洞在LXCA的底层操作系统中执行权限命令。
CVSS Information
N/A
Vulnerability Type
N/A