rConfig 操作系统命令注入漏洞 CVE-2019-16662 CNNVD-201910-1534 CVE-2019-16663

10.0 AV AC AU C I A
发布: 2019-10-28
修订: 2019-10-29

rConfig是一款开源的网络配置管理实用程序。 rConfig 3.9.2版本中存在安全漏洞,该漏洞源于‘rootUname’参数未经过滤便直接发送到‘exec’函数中。攻击者可利用该漏洞执行系统命令。

0%
当前有2条漏洞利用/PoC
当前有1条受影响产品信息