MDT AutoSave Command Injection

An attacker could leverage an API to pass along a malicious file that could then manipulate the process creation command line in MDT AutoSave versions prior to v6.02.06 and run a command line argument. This could then be leveraged to run a malicious process.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:H

在命令中使用的特殊元素转义处理不恰当(命令注入)

MDT AutoSave 操作系统操作系统命令注入漏洞

MDT AutoSave是一个应用软件。提供一个自动化变更管理功能。 MDT AutoSave 中存在操作系统命令注入漏洞，该漏洞源于应用的API未对数据数据做有效验证，攻击者可通过在API中注入命令来执行系统命令。

N/A

N/A