NeDi 操作系统命令注入漏洞 CVE-2018-20727 CNNVD-201901-718

6.5 AV AC AU C I A
发布: 2019-01-17
修订: 2019-10-03

NeDi是一款网络设备发现工具,它主要用于查看设备信息、检测设备状态等。 NeDi 1.7Cp3之前版本中的Nodes-Traffic.php文件、Devices-Graph.php文件和drawmap.php文件存在操作系统命令注入漏洞。攻击者可借助‘flt’、‘dv’或‘tit’参数利用该漏洞在服务器上执行代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息