漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Unauthenticated Command Injection in Bitdefender BOX v1
Vulnerability Description
A command injection vulnerability exists in the /check_image_and_trigger_recovery API endpoint of Bitdefender Box 1 (firmware version 1.3.11.490). This flaw allows an unauthenticated, network-adjacent attacker to execute arbitrary commands on the device, potentially leading to full remote code execution (RCE).
CVSS Information
N/A
Vulnerability Type
在命令中使用的特殊元素转义处理不恰当(命令注入)
Vulnerability Title
Bitdefender Box 命令注入漏洞
Vulnerability Description
Bitdefender BOX是罗马尼亚比特梵德(Bitdefender)公司的一款智能家居安全控制设备。 Bitdefender Box 1.3.11.490版本存在命令注入漏洞,该漏洞源于check_image_and_trigger_recovery API端点存在命令注入,可能导致远程代码执行。
CVSS Information
N/A
Vulnerability Type
N/A