漏洞信息
# Dreamweaver 操作系统命令注入漏洞
## 概述
Dreamweaver Desktop 版本 21.6 及更早版本存在操作系统命令注入漏洞,攻击者可利用该漏洞执行任意代码。
## 影响版本
Dreamweaver Desktop 21.6 及之前版本。
## 细节
该漏洞源于对特殊元素未正确中和,导致在操作系统命令中注入恶意指令。攻击者可构造恶意文件,当用户打开该文件时触发漏洞,从而执行任意系统命令。
## 影响
成功利用此漏洞可导致任意代码执行,需用户交互(打开恶意文件)方可触发,攻击范围受限于用户操作环境。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Dreamweaver Desktop | Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') (CWE-78)
漏洞描述信息
Dreamweaver Desktop versions 21.6 and earlier are affected by an Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability that could lead in arbitrary code execution by an attacker. Exploitation of this issue requires user interaction in that a victim must open a malicious file and scope is changed.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
Adobe Dreamweaver Desktop 操作系统命令注入漏洞
漏洞描述信息
Adobe Dreamweaver Desktop是美国奥多比(Adobe)公司的一款网页设计与开发软件。 Adobe Dreamweaver Desktop 21.6及之前版本存在操作系统命令注入漏洞,该漏洞源于对OS命令中特殊元素的中和不当,可能导致OS命令注入和执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题