antsle antman before 0.9.1a allows... CVE-2018-7739 CNNVD-201803-208

7.5 AV AC AU C I A
发布: 2018-03-07
修订: 2019-10-03

Antsle antman是美国Antsle公司的一款私有云服务器产品。 Antsle antman 0.9.1a之前版本中存在安全漏洞,该漏洞源于登录进程使用了Java的ProcessBuilder类,并且bash脚本在调用antsle-auth时没有充分的过滤输入。远程攻击者可借助‘username’和‘password’参数中的无效字符利用该漏洞绕过身份验证,获取root权限。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息