| ID: | 16770 |
|---|---|
| 标题: | node.js 命令执行 (CVE-2021-21315) |
| 描述: | node.js 命令执行 (CVE-2021-21315) vulfocus/node.js-cve_2021_21315:latest Node.js-systeminformation是用于获取各种系统信息的Node.JS模块,它包含多种轻量级功能,可以检索详细的硬件和系统相关信息 npm团队发布安全公告,Node.js库中的systeminformation软件包中存在一个命令注入漏洞(CVE-2021-21315),其CVSSv3评分为7.8。攻击者可以通过在未经过滤的参数中注入Payload来执行系统命令。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | None |
| writeup: | 登录 https://vulfocus.cn 搜索node.js 命令执行 (CVE-2021-21315) |