LiquidVPN For macOS 权限许可和访问控制问题漏洞 CVE-2018-18856 CNNVD-201811-055
7.2
AV
AC
AU
C
I
A
发布:
2018-11-20
修订:
2020-05-11
LiquidVPN For MacOS是一款基于MacOS平台的用于匿名访问互联网的VPN软件。 LiquidVPN For MacOS 1.37及之前的版本中的‘anycmd’参数存在提权漏洞。攻击者可利用该漏洞以root权限执行操作系统命令或加载恶意的内核扩展。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
