One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8368034 |
| Date de publication | 2023-08-09 18:15:10 (vue: 2023-08-09 21:06:58) |
| Titre | CVE-2022-48580 |
| Texte | Une vulnérabilité d'injection de commande existe dans la fonction d'outil de périphérique Ping ARP de ScienceLogic SL1 qui prend une entrée contrôlée par l'utilisateur non animé et la transmet directement à une commande shell.Cela permet & acirc; & nbsp; l'injection de commandes arbitraires au système d'exploitation sous-jacent.
A command injection vulnerability exists in the ARP ping device tool feature of the ScienceLogic SL1 that takes unsanitized user controlled input and passes it directly to a shell command. This allows for the injection of arbitrary commands to the underlying operating system. |
| Envoyé | Oui |
| Condensat | 2022 48580 allows arbitrary arp command commands controlled cve device directly exists feature forâ the injection input operating passes ping sciencelogic shell sl1 system takes tool underlying unsanitized user vulnerability |
| Tags | Tool Vulnerability |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.