漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
Command Injection
漏洞信息
This affects the package systeminformation before 4.27.11. This package is vulnerable to Command Injection. The attacker can concatenate curl's parameters to overwrite Javascript files and then execute any OS commands.
漏洞信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞
N/A
漏洞
systeminformation 命令注入漏洞
漏洞信息
systeminformation是个人开发者个人开发者的一个可以获得操作系统信息的 Npm 软件库。 systeminformation 4.27.11 之前版本存在命令注入漏洞,该漏洞允许攻击者可以串联curl的参数来覆盖Javascript文件,然后执行所有OS命令。
漏洞信息
N/A
漏洞
N/A