OCS Inventory 安全漏洞 CVE-2018-12483 CNNVD-201808-116

9.0 AV AC AU C I A
发布: 2018-08-04
修订: 2018-10-02

OCS Inventory是OCS Inventory团队开发的一套资产管理软件。该软件能够帮助管理员掌握计算机软件安装和配置,以及在HTTP代理和服务器之间实现低网络流量通讯。 OCS Inventory 2.4.1版本中存在远程命令执行漏洞,该漏洞源于程序没有过滤提交到‘runCommand’函数的参数。远程攻击者可利用该漏洞在操作系统上执行任意命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息