MISP 安全漏洞 CVE-2018-19908 CNNVD-201812-258

9.0 AV AC AU C I A
发布: 2018-12-06
修订: 2019-10-03

MISP是一套开源的用于收集、存储、分发和共享网络安全指标和威胁网络安全事件分析和恶意软件分析的软件解决方案。 MISP 2.4.99之前的2.4.9x版本中存在安全漏洞,该漏洞源于app/Model/Event.php文件(STIX 1 import代码)用未转义的filename字符串构建shell命令。攻击者可通过修改原始文件名利用该漏洞执行任意命令。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息