HGiga OAKlouds 操作系统命令注入漏洞 CVE-2021-37913 CNNVD-202109-1071

10.0 AV AC AU C I A
发布: 2021-09-15
修订: 2024-11-21

Hgiga Oaklouds是中国恒基科技(Hgiga)公司的一个企业协同作业入口网。用于及时通讯,资源预约。 HGiga OAKlouds mobile portal存在操作系统命令注入漏洞,该漏洞源于HGiga OAKlouds mobile portal不过滤网卡设置页面“IPv6 Gateway”参数中的特殊字符。远程攻击者可利用该漏洞可以利用此漏洞执行命令注入,在系统中执行任意命令而无需登录。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息