VULHUB ™

Commvault是美国Commvault公司的一套基于Simpana（一体化软件平台）为终端用户提供数据自动保护和即时访问等功能的软件。 Commvault 11 SP6之前版本中的ContentStore/Base/CVDataPipe.dll文件存在命令注入漏洞，该漏洞源于在将进入的字符串传递到CreateProcess之前，Commvault服务中的消息解析函数没有正确的验证输入。攻击者可借助特制的消息利用该漏洞在目标操作系统上注入并执行命令。

Commvault是美国Commvault公司的一套基于Simpana（一体化软件平台）为终端用户提供数据自动保护和即时访问等功能的软件。 Commvault 11 SP6之前版本中的ContentStore/Base/CVDataPipe.dll文件存在命令注入漏洞，该漏洞源于在将进入的字符串传递到CreateProcess之前，Commvault服务中的消息解析函数没有正确的验证输入。攻击者可借助特制的消息利用该漏洞在目标操作系统上注入并执行命令。