漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Formula Injection exists in the export feature in SolarWinds WebHelpDesk 12.7.1 via a value (provided by a low-privileged user in the Subject field of a help request form) that is mishandled in a TicketActions/view?tab=group TSV export by an admin user.
漏洞信息
N/A
漏洞
N/A
漏洞
SolarWinds WebHelpDesk 代码注入漏洞
漏洞信息
SolarWinds WebHelpDesk是美国SolarWinds公司的一套服务台和资产管理软件。该软件支持集中式知识库、IT资产管理、项目和任务管理等功能。 SolarWinds WebHelpDesk 12.7.1版本中的导出功能存在安全漏洞。攻击者可借助恶意的payloads利用该漏洞造成用户访问恶意的超链接或执行命令等。
漏洞信息
N/A
漏洞
N/A