漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
OS Command Injection in microweber/microweber
Vulnerability Description
OS Command Injection in Packagist microweber/microweber prior to 1.2.11.
CVSS Information
N/A
Vulnerability Type
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
Vulnerability Title
Microweber 操作系统命令注入漏洞
Vulnerability Description
Microweber是美国Microweber社区的一套可提供拖拽功能的网上商店管理系统。该系统包括添加商品、图片等模块。 Microweber 中存在操作系统命令注入漏洞,该漏洞源于产品未对用户输入数据中的特殊字符做有效过滤。攻击者可通过该漏洞执行客户端代码。以下产品及版本受到影响:Microweber 1.2.11 之前版本。
CVSS Information
N/A
Vulnerability Type
N/A