Commvault CommCell任意文件上传漏洞 CVE-2021-34997 CNVD-2021-101454
6.5
AV
AC
AU
C
I
A
发布:
2022-01-13
修订:
2024-11-21
Commvault CommCell可快速、大规模地备份和恢复虚拟机、结构化和非结构化数据。 Commvault CommCell 11.25之前版本中的AppStudioUploadHandler类存在任意文件上传漏洞,该漏洞源于对用户提供的数据缺少适当的验证,攻击者可利用该漏洞在NETWORK SERVICE的上下文中执行代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
