Source |
CVE Liste |
Identifiant |
8368034 |
Date de publication |
2023-08-09 18:15:10 (vue: 2023-08-09 21:06:58) |
Titre |
CVE-2022-48580 |
Texte |
Une vulnérabilité d'injection de commande existe dans la fonction d'outil de périphérique Ping ARP de ScienceLogic SL1 qui prend une entrée contrôlée par l'utilisateur non animé et la transmet directement à une commande shell.Cela permet & acirc; & nbsp; l'injection de commandes arbitraires au système d'exploitation sous-jacent.
A command injection vulnerability exists in the ARP ping device tool feature of the ScienceLogic SL1 that takes unsanitized user controlled input and passes it directly to a shell command. This allows for the injection of arbitrary commands to the underlying operating system. |
Envoyé |
Oui |
Condensat |
2022 48580 allows arbitrary arp command commands controlled cve device directly exists feature forâ the injection input operating passes ping sciencelogic shell sl1 system takes tool underlying unsanitized user vulnerability |
Tags |
Tool
Vulnerability
|
Stories |
|
Notes |
|
Move |
|