LiquidVPN 操作系统命令注入漏洞 CVE-2018-18857 CNNVD-201811-056
7.2
AV
AC
AU
C
I
A
发布:
2018-11-20
修订:
2020-05-11
LiquidVPN是美国LiquidVPN公司的一套用于匿名访问互联网的VPN软件。 基于MacOS平台的LiquidVPN 1.37及之前的版本中的‘openvpncmd’参数存在操作系统命令注入漏洞。攻击者可利用该漏洞以root权限执行任意操作系统命令或加载恶意的内核扩展。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
