漏洞信息
# 希尔石网络Web应用防火墙中的命令注入漏洞
## 概述
Hillstone Networks Web Application Firewall (WAF) 版本5.5R6中存在输入验证不当漏洞,该漏洞导致命令注入攻击。
## 影响版本
- 从 5.5R6-2.6.7 至 5.5R6-2.8.13
## 细节
该漏洞存在于Web Application Firewall中,由于输入验证不当,攻击者可以通过特定输入执行命令注入攻击。
## 影响
此漏洞可能导致攻击者在系统上执行任意命令,进而可能控制服务器或获取敏感信息。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Command Injection Vulnerability in Hillstone Networks Web Application Firewall
漏洞描述信息
Improper Input Validation vulnerability in Hillstone Networks Hillstone Networks Web Application Firewall on 5.5R6 allows Command Injection.This issue affects Hillstone Networks Web Application Firewall: from 5.5R6-2.6.7 through 5.5R6-2.8.13.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
输入验证不恰当
漏洞标题
Hillstone Networks Web Application Firewall 安全漏洞
漏洞描述信息
Hillstone Networks Web Application Firewall是中国山石网科(Hillstone Networks)公司的一款 Web 防火墙。 Hillstone Networks Web Application Firewall 5.5R6-2.6.7 版本至5.5R6-2.8.13版本存在安全漏洞,该漏洞源于存在不正确输入验证漏洞,允许命令注入。
CVSS信息
N/A
漏洞类别
其他