rConfig 操作系统命令注入漏洞 CVE-2019-16662 CNNVD-201910-1534 CVE-2019-16663
10.0
AV
AC
AU
C
I
A
发布:
2019-10-28
修订:
2019-10-29
rConfig是一款开源的网络配置管理实用程序。 rConfig 3.9.2版本中存在安全漏洞,该漏洞源于‘rootUname’参数未经过滤便直接发送到‘exec’函数中。攻击者可利用该漏洞执行系统命令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
