漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
Authenticated Servlet Command Injection
漏洞信息
Servlet injection vulnerabilities in ASPECT allow remote code execution if session administrator credentials become compromised. This issue affects ASPECT-Enterprise: through 3.08.03; NEXUS Series: through 3.08.03; MATRIX Series: through 3.08.03.
漏洞信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞
对生成代码的控制不恰当(代码注入)
漏洞
ABB多款产品 代码注入漏洞
漏洞信息
ABB ASPECT-Enterprise等都是瑞士ABB公司的产品。ABB ASPECT-Enterprise是一款可扩展建筑能源管理和控制解决方案。ABB NEXUS Series是一种监控管理系统。ABB MATRIX Series是一款嵌入式物联网ASPECT控制引擎,旨在为中型到大型现场控制应用提供灵活的现场控制。 ABB多款产品存在代码注入漏洞,该漏洞源于凭证泄露可能导致远程代码执行。以下产品及版本受到影响:ASPECT-Enterprise 3.08.03及之前版本、NEXUS Series
漏洞信息
N/A
漏洞
N/A