漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
An issue was discovered in CALDERA 2.8.1. When activated, the Human plugin passes the unsanitized name parameter to a python "os.system" function. This allows attackers to use shell metacharacters (e.g., backticks "``" or dollar parenthesis "$()" ) in order to escape the current command and execute arbitrary shell commands.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Caldera 注入漏洞
Vulnerability Description
Caldera是法国Caldera公司的一套能够为打印机设备提供色彩管理、成像和处理解决方案的软件。 Caldera 中存在注入漏洞,该漏洞源于产品的Human插件未对传递给python的name进行进行有效过滤。攻击者可通过``和$()执行任意shell命令。以下产品及版本受到影响: CALDERA 2.8.1。
CVSS Information
N/A
Vulnerability Type
N/A