Quest KACE System Management... CVE-2018-11139 CNNVD-201805-1215

9.0 AV AC AU C I A
发布: 2018-05-31
修订: 2019-10-03

Quest KACE System Management Appliance是美国Quest Software公司的一款IT资产管理设备。 Quest KACE System Management Appliance 8.0.318版本中存在操作系统命令注入漏洞,该漏洞源于任意的认证用户都可以访问‘/common/ajax_email_connection_test.php’脚本。攻击者可借助POST方法通过‘TEST_SERVER’发送未过滤的用户输入利用该漏洞在系统上执行任意命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息