Artica Pandora FMS 操作系统命令注入漏洞 CVE-2019-20224 CNNVD-202001-324 CNVD-2020-13877
9.0
AV
AC
AU
C
I
A
发布:
2020-01-09
修订:
2020-01-24
Artica Pandora FMS是西班牙Artica公司的一套监控系统。该系统通过可视化的方式监控网络、服务器、虚拟基础架构和应用程序等。 Artica Pandora FMS 7.0NG版本中的functions_netflow.php文件的‘netflow_get_stats’函数存在安全漏洞。攻击者可借助‘ip_src’参数中的shell元字符利用该漏洞执行任意的操作系统命令。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
