漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Hgiga OAKlouds - Command Injection
Vulnerability Description
The functionality for synchronization in HGiga OAKlouds' certain moudules has an OS Command Injection vulnerability, allowing remote attackers to inject system commands within specific request parameters. This enables the execution of arbitrary code on the remote server without permission.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Vulnerability Type
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
Vulnerability Title
HGiga OAKlouds 操作系统命令注入漏洞
Vulnerability Description
Hgiga Oaklouds是中国恒基科技(Hgiga)公司的一个企业协同作业入口网。用于及时通讯,资源预约。 HGiga OAKlouds存在操作系统命令注入漏洞。远程攻击者利用该漏洞在特定请求参数中注入系统命令。
CVSS Information
N/A
Vulnerability Type
N/A