Fujitsu-Siemens WebTransactions命令注入漏洞 CVE-2008-5810 CNNVD-200901-006
10.0
AV
AC
AU
C
I
A
发布:
2009-01-02
修订:
2018-10-11
WebTransactions是用于集成整合已有主机应用的解决方案。 WebTransactions没有充分地验证用户提供的输入,在清除临时会话数据时WBPublish.exe在某些情况下将未经验证的输入传送给了system()函数,这可能允许攻击者在受影响的系统上执行任意命令。无需认证便可以通过Web浏览器来利用这个漏洞。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
