MISP 安全漏洞 CVE-2018-6926 CNNVD-201802-408
9.0
AV
AC
AU
C
I
A
发布:
2018-02-12
修订:
2018-03-16
MISP是一套开源的用于收集、存储、分发和共享网络安全指标和威胁网络安全事件分析和恶意软件分析的软件解决方案。 MISP 2.4.87版本中的app/Controller/ServersController.php文件存在安全漏洞。攻击者可利用该漏洞覆盖Red Hed Enterprise Linux和CentOS系统上的路径变量,注入任意操作系统命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
