Huawei ManageOne 注入漏洞 CVE-2020-9205 CNNVD-202101-2474
4.0
AV
AC
AU
C
I
A
发布:
2021-02-06
修订:
2024-11-21
Huawei Manageone是中国华为(Huawei)公司的一套云数据中心管理解决方案。该产品支持异构云资源池统一管理,并提供多级VDC匹配客户组织模型、服务目录规划、自助服务、集中告警分析和智能运维等功能。 ManageOne产品中存在注入漏洞。具有公共特权的攻击者可能通过某些操作来利用此漏洞来注入CSV文件。由于某些参数的输入验证不足,攻击者可以利用此漏洞将CSV文件注入目标设备。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
