OpenKM 代码问题漏洞 CVE-2019-11445 CNNVD-201904-1033

9.0 AV AC AU C I A
发布: 2019-04-22
修订: 2019-04-23

OpenKM是西班牙OpenKM公司的一套文档管理系统。该系统提供版本控制、文件历史记录和文件共享等功能。 OpenKM 6.3.2版本至6.3.7版本中存在安全漏洞。攻击者可借助frontend/FileUpload和admin/repository_export.jsp文件利用该漏洞将恶意的JSP文件写入到/okm:root目录并将该文件移至家目录,进而以root权限执行代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息