VULHUB ™

Xangati XSR和XNR都是美国Xangati公司的虚拟化工作负载性能管理软件。该软件通过仪表盘的健康指数、警报和DVR录像来显示虚拟化工作负载。 Xangati XSR 11之前的版本和XNR 7之前的版本中存在操作系统命令注入漏洞，该漏洞源于servlet/Installer页面没有充分过滤‘gui_input_test.pl＆amp;params’参数。远程攻击者可借助shell元字符利用该漏洞执行任意命令。

Xangati XSR和XNR都是美国Xangati公司的虚拟化工作负载性能管理软件。该软件通过仪表盘的健康指数、警报和DVR录像来显示虚拟化工作负载。 Xangati XSR 11之前的版本和XNR 7之前的版本中存在操作系统命令注入漏洞，该漏洞源于servlet/Installer页面没有充分过滤‘gui_input_test.pl＆amp;params’参数。远程攻击者可借助shell元字符利用该漏洞执行任意命令。