rConfig 操作系统命令注入漏洞 CVE-2019-16663 CNNVD-201910-1542 CVE-2019-16662
9.0
AV
AC
AU
C
I
A
发布:
2019-10-28
修订:
2019-10-29
rConfig是一款开源的网络配置管理实用程序。 rConfig 3.9.2版本中存在安全漏洞,该漏洞源于‘catCommand’参数没有进行过滤便直接传输到‘exec’函数中。攻击者可通过向search.crud.php文件发送GET请求利用该漏洞执行系统命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
