# N/A
## 漏洞概述
Task Manager 组件中存在命令注入漏洞,影响版本为 Synology BeePhotos 1.0.2-10026 和 1.1.0-10053 之前的版本以及 Synology Photos 1.6.2-0720 和 1.7.0-0795 之前的版本。未经验证的远程攻击者可以通过未指明的向量执行任意代码。
## 影响版本
- Synology BeePhotos 前版本:1.0.2-10026 和 1.1.0-10053
- Synology Photos 前版本:1.6.2-0720 和 1.7.0-0795
## 细节
漏洞起因于在命令中未能正确中和特殊元素,导致命令注入漏洞。通过未指明的具体方式,攻击者可以在目标系统上执行任意代码。
## 影响
远程攻击者可以利用此漏洞执行任意代码,从而导致系统遭受完全控制。
# | POC 描述 | 源链接 | 神龙链接 |
---|---|---|---|
1 | Improper neutralization of special elements used in a command ('Command Injection') vulnerability in Task Manager component in Synology BeePhotos before 1.0.2-10026 and 1.1.0-10053 and Synology Photos before 1.6.2-0720 and 1.7.0-0795 allows remote attackers to execute arbitrary code via unspecified vectors. | https://github.com/projectdiscovery/nuclei-templates/blob/main/code/cves/2024/CVE-2024-10443.yaml | POC详情 |
暂无评论